| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $5k-$25k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 10/11 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2015-6155 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 10/11 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 08/12/2015 MS15-124 के रूप में Bulletin के रूप में (Technet). एडवाइजरी डाउनलोड के लिए technet.microsoft.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2015-6155 के रूप में जाना जाता है। CVE आवंटन 14/08/2015 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 87253 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91138 प्लगइन से कर सकता है (Microsoft Edge Cumulative Security Update (MS15-125)).
MS15-124 नामक पैच है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (87253).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 87253
Nessus नाम: MS15-124: Cumulative Security Update for Internet Explorer (3116180)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS15-124
समयरेखा
14/08/2015 🔍08/12/2015 🔍
08/12/2015 🔍
09/12/2015 🔍
09/12/2015 🔍
28/06/2022 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS15-124
स्थिति: पुष्टि की गई
CVE: CVE-2015-6155 (🔍)
GCVE (CVE): GCVE-0-2015-6155
GCVE (VulDB): GCVE-100-79466
SecurityFocus: 78481
SecurityTracker: 1034315
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/12/2015 10:00 AMअद्यतनित: 28/06/2022 11:46 PM
परिवर्तन: 09/12/2015 10:00 AM (47), 07/04/2017 12:14 PM (14), 28/06/2022 11:34 PM (2), 28/06/2022 11:46 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें