Microsoft Internet Explorer 7/8 VBScript 5.7/5.8 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 7/8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VBScript 5.7/5.8 की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2015-6136 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 7/8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक VBScript 5.7/5.8 की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/12/2015 द्वारा Simon Zuckerbraun के साथ Zero Day Initiative के रूप में MS15-126 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-6136 के रूप में व्यापार की जाती है। CVE आवंटन 14/08/2015 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 87253 वाला एक प्लगइन प्रदान करता है (MS15-124: Cumulative Security Update for Internet Explorer (3116180)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100269 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS15-124)).

इस पैच का नाम MS15-126 है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 22005 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 78538), Vulnerability Center (SBV-54869) , Tenable (87253).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87253
Nessus नाम: MS15-124: Cumulative Security Update for Internet Explorer (3116180)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS15-126
TippingPoint: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

14/08/2015 🔍
08/12/2015 +116 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
09/12/2015 +1 दिन 🔍
09/12/2015 +0 दिन 🔍
09/12/2015 +0 दिन 🔍
29/06/2022 +2394 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS15-126
शोधकर्ता: Simon Zuckerbraun
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई

CVE: CVE-2015-6136 (🔍)
GCVE (CVE): GCVE-0-2015-6136
GCVE (VulDB): GCVE-100-79491
SecurityFocus: 78538 - Microsoft VBScript and JScript CVE-2015-6136 Remote Memory Corruption Vulnerability
SecurityTracker: 1034315
Vulnerability Center: 54869 - [MS15-124, MS15-126] Microsoft Jscript and VBScript Remote Code Execution due to Scripting Engine Memory Corruption, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/12/2015 12:10 PM
अद्यतनित: 29/06/2022 08:10 AM
परिवर्तन: 09/12/2015 12:10 PM (64), 07/04/2017 12:14 PM (11), 29/06/2022 08:06 AM (3), 29/06/2022 08:10 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!