| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2009-4210 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/12/2009 द्वारा iDefense Labs (TippingPoint) के साथ TippingPoint and the Zero Day Initiative (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.microsoft.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2009-4210 के रूप में संदर्भित है। 03/12/2009 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059 है.
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी। Nessus द्वारा 43089 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116751 प्लगइन से कर सकता है (Microsoft Windows Indeo Codec Could Allow Remote Code Execution (KB954157)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37251), X-Force (54644), Secunia (SA37592), SecurityTracker (ID 1023302) , Vulnerability Center (SBV-24364).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 43089
Nessus नाम: MS KB955759: Security Enhancements for the Indeo Codec
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 801090
OpenVAS नाम: Microsoft Windows Indeo Codec Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
21/02/2005 🔍03/12/2009 🔍
07/12/2009 🔍
07/12/2009 🔍
07/12/2009 🔍
08/12/2009 🔍
08/12/2009 🔍
12/12/2009 🔍
12/12/2009 🔍
13/12/2009 🔍
18/03/2015 🔍
18/09/2018 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: support.microsoft.com
शोधकर्ता: iDefense Labs (TippingPoint)
संगठन: TippingPoint and the Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-4210 (🔍)
GCVE (CVE): GCVE-0-2009-4210
GCVE (VulDB): GCVE-100-51128
OVAL: 🔍
IAVM: 🔍
X-Force: 54644
SecurityFocus: 37251 - Intel Indeo Codec Media Content Multiple Buffer Overflow Vulnerabilities
Secunia: 37592
OSVDB: 60857 - Microsoft Windows Indeo Codec Unspecified Memory Corruption
SecurityTracker: 1023302
Vulnerability Center: 24364 - Microsoft Windows 2000, XP and Windows Server 2003 Remote DoS Vulnerability via Crafted Media, High
Vupen: ADV-2009-3440
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 18/09/2018 08:46 AM
परिवर्तन: 18/03/2015 03:15 PM (60), 18/09/2018 08:46 AM (29)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें