Microsoft Internet Explorer 7/8/9/10 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 7/8/9/10 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2014-4056 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 7/8/9/10 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 27/07/2005 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 12/08/2014 द्वारा Peter Van Eeckhoutte (corelanc0d3r) के साथ VeriSign iDefense Labs के रूप में MS14-051 के रूप में Bulletin (Technet) के माध्यम से ZDI (Zero Day Initiative). technet.microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-4056 आईडी के तहत ट्रैक किया जाता है। 12/06/2014 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 3303 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 77169 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100208 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS14-051)).

पैच का नाम MS14-051 है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 13976 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69129), X-Force (94988), Secunia (SA60670), SecurityTracker (ID 1030715) , Vulnerability Center (SBV-45797).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77169
Nessus नाम: MS14-051: Cumulative Security Update for Internet Explorer (2976627)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 800989
OpenVAS नाम: Microsoft Internet Explorer Multiple Vulnerabilities (2976627)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-051
TippingPoint: 🔍

समयरेखाजानकारी

27/07/2005 🔍
12/06/2014 +3242 दिन 🔍
12/08/2014 +61 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
12/08/2014 +0 दिन 🔍
13/08/2014 +1 दिन 🔍
13/08/2014 +0 दिन 🔍
17/12/2024 +3779 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-051
शोधकर्ता: Peter Van Eeckhoutte (corelanc0d3r)
संगठन: VeriSign iDefense Labs
स्थिति: पुष्टि की गई

CVE: CVE-2014-4056 (🔍)
GCVE (CVE): GCVE-0-2014-4056
GCVE (VulDB): GCVE-100-67348

OVAL: 🔍
IAVM: 🔍

X-Force: 94988
SecurityFocus: 69129 - Microsoft Internet Explorer CVE-2014-4056 Remote Memory Corruption Vulnerability
Secunia: 60670
SecurityTracker: 1030715 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 45797 - [MS14-051] Microsoft Internet Explorer 7-10 Remote Code Execution due to Memory Corruption - CVE-2014-4056, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/08/2014 11:45 AM
अद्यतनित: 17/12/2024 11:43 AM
परिवर्तन: 13/08/2014 11:45 AM (76), 07/04/2017 12:11 PM (16), 10/02/2022 03:41 PM (2), 17/12/2024 11:43 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!