Microsoft Internet Explorer 10/11 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 10/11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2014-4089 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 10/11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 12/04/2011 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 09/09/2014 द्वारा Bo Qu के साथ Palo Alto Networks के रूप में MS14-052 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-4089 के रूप में ट्रेड किया जाता है। CVE आवंटन 10/04/2014 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 1246 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 77572 वाला एक प्लगइन प्रदान करता है (MS14-052: Cumulative Security Update for Internet Explorer (2977629)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100210 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS14-052)).

इस पैच का नाम MS14-052 है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 16700 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69596), X-Force (95519), SecurityTracker (ID 1030818), Vulnerability Center (SBV-46081) , Tenable (77572).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77572
Nessus नाम: MS14-052: Cumulative Security Update for Internet Explorer (2977629)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-052
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/04/2011 🔍
10/04/2014 +1094 दिन 🔍
09/09/2014 +152 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
10/09/2014 +1 दिन 🔍
10/09/2014 +0 दिन 🔍
15/02/2022 +2715 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-052
शोधकर्ता: Bo Qu
संगठन: Palo Alto Networks
स्थिति: पुष्टि की गई

CVE: CVE-2014-4089 (🔍)
GCVE (CVE): GCVE-0-2014-4089
GCVE (VulDB): GCVE-100-67491

OVAL: 🔍
IAVM: 🔍

X-Force: 95519 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 69596 - Microsoft Internet Explorer CVE-2014-4089 Remote Memory Corruption Vulnerability
SecurityTracker: 1030818 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 46081 - [MS14-052] Microsoft Internet Explorer 10 - 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-4089, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/09/2014 11:11 AM
अद्यतनित: 15/02/2022 03:00 PM
परिवर्तन: 10/09/2014 11:11 AM (84), 07/04/2017 12:11 PM (8), 15/02/2022 02:58 PM (2), 15/02/2022 03:00 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!