Microsoft Internet Explorer 11 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 11 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2014-2806 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 11 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 26/06/2013 के दौरान आई थी. यह कमजोरी प्रकाशित हुई थी 08/07/2014 द्वारा Chen Zhang (demi6od) के साथ NSFocus के रूप में MS14-037 के रूप में Bulletin (Technet). technet.microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2014-2806 के रूप में ट्रेड किया जाता है। 10/04/2014 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 377 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 76406 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100192 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS14-037)).

इस पैच का नाम MS14-037 है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68387), Secunia (SA59775), SecurityTracker (ID 1030532), Vulnerability Center (SBV-45319) , Tenable (76406).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76406
Nessus नाम: MS14-037: Cumulative Security Update for Internet Explorer (2975687)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-037

समयरेखाजानकारी

26/06/2013 🔍
10/04/2014 +288 दिन 🔍
08/07/2014 +89 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
08/07/2014 +0 दिन 🔍
09/07/2014 +1 दिन 🔍
09/07/2014 +0 दिन 🔍
20/12/2024 +3817 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-037
शोधकर्ता: Chen Zhang (demi6od)
संगठन: NSFocus
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2014-2806 (🔍)
GCVE (CVE): GCVE-0-2014-2806
GCVE (VulDB): GCVE-100-67008

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 68387 - Microsoft Internet Explorer CVE-2014-2806 Remote Memory Corruption Vulnerability
Secunia: 59775
SecurityTracker: 1030532 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code and Bypass EV Certificate Guidelines
Vulnerability Center: 45319 - [MS14-037] Microsoft Internet Explorer 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-2806, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/07/2014 10:13 AM
अद्यतनित: 20/12/2024 05:01 AM
परिवर्तन: 09/07/2014 10:13 AM (73), 07/04/2017 12:10 PM (11), 08/02/2022 02:32 PM (2), 08/02/2022 02:36 PM (1), 20/12/2024 05:01 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!