Microsoft Windows Server 2003/XP Help/Support Center HCP URL बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Help/Support Center घटक का हिस्सा है। यह HCP URL के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2003-0907 के रूप में जाना जाता है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003/XP में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Help/Support Center घटक का हिस्सा है। यह HCP URL के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 05/11/2003 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 13/04/2004 द्वारा Jouko Pynnönen के साथ iDefense के रूप में MS04-011 के रूप में Bulletin (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2003-0907 के रूप में जाना जाता है। CVE असाइनमेंट 04/11/2003 को हुआ। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 160 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 12205 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90108 प्लगइन से कर सकता है (Multiple Microsoft Windows Vulnerabilities (MS04-011)).

पैच का नाम MS04-011 है। आप windowsupdate.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 2753 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10119), X-Force (15704), Secunia (SA11064), SecurityTracker (ID 1009752) , Vulnerability Center (SBV-4123).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 12205
Nessus नाम: MS04-011: Microsoft Hotfix (credentialed check) (835732)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 101011
OpenVAS नाम: MS04-011 security check
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: MS04-011
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

04/11/2003 🔍
05/11/2003 +1 दिन 🔍
13/04/2004 +160 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
13/04/2004 +0 दिन 🔍
14/04/2004 +0 दिन 🔍
14/04/2004 +0 दिन 🔍
01/06/2004 +48 दिन 🔍
02/01/2025 +7520 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS04-011
शोधकर्ता: Jouko Pynnönen
संगठन: iDefense
स्थिति: पुष्टि की गई

CVE: CVE-2003-0907 (🔍)
GCVE (CVE): GCVE-0-2003-0907
GCVE (VulDB): GCVE-100-604

OVAL: 🔍

CERT: 🔍
X-Force: 15704 - Microsoft Windows XP and Windows Server 2003 HCP URL code execution, High Risk
SecurityFocus: 10119 - Microsoft Windows Help And Support Center URI Validation Code Execution Vulnerability
Secunia: 11064 - Microsoft Windows 14 Vulnerabilities, Highly Critical
OSVDB: 5253 - Microsoft Windows Help and Support Center Command Execution
SecurityTracker: 1009752
SecuriTeam: securiteam.com
Vulnerability Center: 4123 - [MS04-011] Windows Help and Support Center Allows Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2004 02:39 PM
अद्यतनित: 02/01/2025 11:24 AM
परिवर्तन: 14/04/2004 02:39 PM (114), 28/06/2019 09:30 AM (3), 02/01/2025 11:24 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!