Microsoft Internet Explorer 6/7/8/9 OnBeforeDeactivate अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6/7/8/9 में पाई गई है। प्रभावित तत्त्व है OnBeforeDeactivate नामक कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2012-1878 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6/7/8/9 में पाई गई है। प्रभावित तत्त्व है OnBeforeDeactivate नामक कार्य। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/06/2012 द्वारा Roman Shafigullin के साथ Zero Day Initiative (ZDI) के रूप में MS12-037 के रूप में Bulletin (Microsoft Technet). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2012-1878 के रूप में व्यापार की जाती है। CVE असाइनमेंट 22/03/2012 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 59455 वाला एक प्लगइन प्रदान करता है (MS12-037: Cumulative Security Update for Internet Explorer (2699988)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100116 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS12-037)).

पैच का नाम MS12-037 है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 12388 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 53867), X-Force (75958), Secunia (SA49412), SecurityTracker (ID 1027147) , Vulnerability Center (SBV-35320).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.1
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59455
Nessus नाम: MS12-037: Cumulative Security Update for Internet Explorer (2699988)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902682
OpenVAS नाम: Microsoft Internet Explorer Multiple Vulnerabilities (2699988)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS12-037
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

22/03/2012 🔍
12/06/2012 +81 दिन 🔍
12/06/2012 +0 दिन 🔍
12/06/2012 +0 दिन 🔍
12/06/2012 +0 दिन 🔍
12/06/2012 +0 दिन 🔍
12/06/2012 +0 दिन 🔍
13/06/2012 +1 दिन 🔍
13/06/2012 +0 दिन 🔍
25/03/2021 +3207 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS12-037
शोधकर्ता: Roman Shafigullin
संगठन: Zero Day Initiative (ZDI)
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2012-1878 (🔍)
GCVE (CVE): GCVE-0-2012-1878
GCVE (VulDB): GCVE-100-5515

OVAL: 🔍

X-Force: 75958
SecurityFocus: 53867 - Microsoft Internet Explorer CVE-2012-1878 'OnBeforeDeactivate' Event Code Execution Vulnerability
Secunia: 49412 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 82868 - Microsoft IE OnBeforeDeactivate Event Deleted Object Handling Memory Corruption
SecurityTracker: 1027147 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 35320 - [MS12-037] Microsoft Internet Explorer 6-9 Mishandle Objects in Memory Allows Remote Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/06/2012 11:48 AM
अद्यतनित: 25/03/2021 11:44 AM
परिवर्तन: 13/06/2012 11:48 AM (57), 07/04/2017 12:18 PM (31), 25/03/2021 11:33 AM (8), 25/03/2021 11:39 AM (2), 25/03/2021 11:44 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!