| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2014-4063 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। 22/03/2001 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 12/08/2014 के साथ Zero Day Initiative के रूप में MS14-051 के रूप में Bulletin (Technet) के माध्यम से ZDI (Zero Day Initiative). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2014-4063 के रूप में ट्रेड किया जाता है। CVE आवंटन 12/06/2014 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 4891 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 77169 वाला एक प्लगइन प्रदान करता है (MS14-051: Cumulative Security Update for Internet Explorer (2976627)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100208 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS14-051)).
पैच का नाम MS14-051 है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
साथ ही, TippingPoint और फ़िल्टर 13753 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69132), Secunia (SA60670), SecurityTracker (ID 1030715), Vulnerability Center (SBV-45800) , Tenable (77169).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77169
Nessus नाम: MS14-051: Cumulative Security Update for Internet Explorer (2976627)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 800989
OpenVAS नाम: Microsoft Internet Explorer Multiple Vulnerabilities (2976627)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS14-051
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
22/03/2001 🔍12/06/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
13/08/2014 🔍
13/08/2014 🔍
17/12/2024 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS14-051
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
CVE: CVE-2014-4063 (🔍)
GCVE (CVE): GCVE-0-2014-4063
GCVE (VulDB): GCVE-100-67351
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 69132 - Microsoft Internet Explorer CVE-2014-4063 Remote Memory Corruption Vulnerability
Secunia: 60670
SecurityTracker: 1030715 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 45800 - [MS14-051] Microsoft Internet Explorer 6-11 Remote Code Execution due to Memory Corruption - CVE-2014-4063, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/08/2014 11:45 AMअद्यतनित: 17/12/2024 11:43 AM
परिवर्तन: 13/08/2014 11:45 AM (76), 07/04/2017 12:11 PM (16), 10/02/2022 04:04 PM (2), 10/02/2022 04:09 PM (1), 17/12/2024 11:43 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें