Microsoft Windows LPC Message बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक LPC Message Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2010-3222 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक LPC Message Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/10/2010 द्वारा SkyLined के साथ Google Inc. के रूप में MS10-084 के रूप में Bulletin (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2010-3222 के रूप में व्यापार की जाती है। 03/09/2010 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 49961 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90646 प्लगइन से कर सकता है (Microsoft Windows Local Procedure Call Elevation of Privilege Vulnerability (MS10-084)).

पैच का नाम MS10-084 है। बगफिक्स डाउनलोड के लिए microsoft.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 4 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43777), Secunia (SA41700), SecurityTracker (ID 1024553), Vulnerability Center (SBV-27636) , Tenable (49961).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 49961
Nessus नाम: MS10-084: Vulnerability in Windows Local Procedure Call Could Cause Elevation of Privilege (2360937)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 902322
OpenVAS नाम: Windows Local Procedure Call Privilege Elevation Vulnerability (2360937)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS10-084

समयरेखाजानकारी

03/09/2010 🔍
08/10/2010 +35 दिन 🔍
11/10/2010 +3 दिन 🔍
12/10/2010 +0 दिन 🔍
12/10/2010 +0 दिन 🔍
12/10/2010 +0 दिन 🔍
12/10/2010 +0 दिन 🔍
13/10/2010 +1 दिन 🔍
13/10/2010 +0 दिन 🔍
13/10/2010 +0 दिन 🔍
19/10/2010 +6 दिन 🔍
21/01/2025 +5208 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS10-084
शोधकर्ता: SkyLined
संगठन: Google Inc.
स्थिति: पुष्टि की गई

CVE: CVE-2010-3222 (🔍)
GCVE (CVE): GCVE-0-2010-3222
GCVE (VulDB): GCVE-100-4192

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 43777 - Microsoft Windows Remote Procedure Call Subsystem Local Privilege Escalation Vulnerability
Secunia: 41700 - Microsoft Windows LPC Message Handling Buffer Overflow Vulnerability, Less Critical
OSVDB: 68532 - Microsoft Windows rpcrt4.dll LRPC_SCALL::SendRequest() Function LPC Message Local Overflow DoS
SecurityTracker: 1024553 - Windows LPC Buffer Overflow Lets Local Users Gain Elevated Privileges
Vulnerability Center: 27636 - [MS10-084] Microsoft Windows XP and Windows Server 2003 Local Privilege Elevation Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2010 02:00 AM
अद्यतनित: 21/01/2025 05:00 AM
परिवर्तन: 19/10/2010 02:00 AM (86), 07/03/2017 09:48 AM (13), 18/03/2021 11:43 AM (3), 21/01/2025 05:00 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!