| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/2000 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक POSIX Subsystem का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2004-0210 के रूप में संदर्भित है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows NT 4.0/2000 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक POSIX Subsystem का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 13/07/2004 को हुई थी। कमजोरी प्रकाशित की गई थी 13/07/2004 द्वारा Rafal Wojtczuk के साथ McAfee के रूप में MS04-020 के रूप में Bulletin (Technet). सलाह microsoft.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-0210 के रूप में संदर्भित है। 11/03/2004 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट k-otik.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 13638 वाला एक प्लगइन प्रदान करता है (MS04-020: Vulnerability in POSIX could allow code execution (841872)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90133 प्लगइन से कर सकता है (Microsoft Windows POSIX Local Privilege Elevation (MS04-020)).
पैच का नाम MS04-020 है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10710), X-Force (16590), Secunia (SA12062), Vulnerability Center (SBV-4726) , Tenable (13638).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
ADP CISA मूल स्कोर: 7.8
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 13638
Nessus नाम: MS04-020: Vulnerability in POSIX could allow code execution (841872)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
पैच: MS04-020
समयरेखा
11/03/2004 🔍13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
13/07/2004 🔍
14/07/2004 🔍
14/07/2004 🔍
16/07/2004 🔍
06/08/2004 🔍
22/04/2026 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: MS04-020
शोधकर्ता: Rafal Wojtczuk
संगठन: McAfee
स्थिति: पुष्टि की गई
CVE: CVE-2004-0210 (🔍)
GCVE (CVE): GCVE-0-2004-0210
GCVE (VulDB): GCVE-100-763
EUVD: 🔍
OVAL: 🔍
CERT: 🔍
X-Force: 16590 - Microsoft Windows POSIX buffer overflow allows local attacker to gain privileges, High Risk
SecurityFocus: 10710 - Microsoft Windows POSIX Subsystem Buffer Overflow Local Privilege Escalation Vulnerability
Secunia: 12062 - Microsoft Windows POSIX Subsystem Privilege Escalation Vulnerability, Less Critical
OSVDB: 7800 - Microsoft Windows POSIX Subsystem Privilege Escalation
SecuriTeam: securiteam.com
Vulnerability Center: 4726 - [MS04-020] POSIX Component of Microsoft Windows NT and Windows 2000 Allows Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/07/2004 12:59 PMअद्यतनित: 22/04/2026 02:35 AM
परिवर्तन: 14/07/2004 12:59 PM (98), 28/06/2019 09:46 PM (2), 23/04/2024 06:32 AM (29), 16/07/2024 10:38 PM (12), 09/09/2024 10:29 PM (1), 02/01/2025 12:59 PM (1), 13/07/2025 11:10 AM (2), 30/07/2025 06:10 AM (1), 19/08/2025 09:15 PM (1), 22/04/2026 02:35 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें