Microsoft Silverlight तक 4.1.10111.0 XAML Glyph Render सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Silverlight में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक XAML Glyph Render का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2012-0176 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Silverlight में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक XAML Glyph Render का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/05/2012 द्वारा Alex Plaskett के साथ MWR Labs/InfoSecurity के रूप में ms12-034 के रूप में Knowledge Base Article (वेबसाइट) के माध्यम से Microsoft. यह सलाह technet.microsoft.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस भेद्यता को CVE-2012-0176 आईडी के तहत ट्रैक किया जाता है। 13/12/2011 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 59045 वाला एक प्लगइन प्रदान करता है (MS12-034: Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578) (Mac OS X)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90803 प्लगइन से कर सकता है (Microsoft Combined Security Update for Microsoft Office, Windows, .NET Framework and Silverlight (MS12-034)).
MS12-MAY नामक पैच है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53360), X-Force (75135), Secunia (SA49122), SecurityTracker (ID 1027040) , Vulnerability Center (SBV-35033).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.0.50401.0
- 4.0.50524.00
- 4.0.50826.0
- 4.0.50917.0
- 4.0.51204.0
- 4.0.60129.0
- 4.0.60310.0
- 4.0.60531.0
- 4.0.60831.0
- 4.0.603310.0
- 4.1.10111
- 4.1.10111.0
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 59045
Nessus नाम: MS12-034: Combined Security Update for Microsoft Office, Windows, .NET Framework, and Silverlight (2681578) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902832
OpenVAS नाम: MS Security Update For Microsoft Office, .NET Framework, and Silverlight (2681578)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS12-MAY
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
13/12/2011 🔍08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
08/05/2012 🔍
09/05/2012 🔍
11/05/2012 🔍
24/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: ms12-034
शोधकर्ता: Alex Plaskett
संगठन: MWR Labs/InfoSecurity
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2012-0176 (🔍)
GCVE (CVE): GCVE-0-2012-0176
GCVE (VulDB): GCVE-100-5363
OVAL: 🔍
X-Force: 75135
SecurityFocus: 53360 - Microsoft Silverlight Double-Free CVE-2012-0176 Remote Code Execution Vulnerability
Secunia: 49122 - Microsoft Silverlight Multiple Vulnerabilities, Highly Critical
OSVDB: 81718
SecurityTracker: 1027040 - Microsoft Silverlight Double Free Memory Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35033 - [MS12-034] Microsoft Silverlight 4 Remote Double Free Vulnerability via Crafted XAML Glyphs, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/05/2012 05:53 PMअद्यतनित: 24/03/2021 01:05 PM
परिवर्तन: 11/05/2012 05:53 PM (82), 11/04/2017 03:39 PM (12), 24/03/2021 01:05 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें