| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft OneNote 2010 SP1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ONE File Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2013-0086 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft OneNote 2010 SP1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ONE File Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 12/03/2013 द्वारा Christopher Gabriel के साथ Telos Corporation के रूप में MS13-025 के रूप में Bulletin (Microsoft Technet). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह कमजोरी CVE-2013-0086 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/11/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत is unknown है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 65214 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110207 प्लगइन से कर सकता है (Microsoft OneNote Information Disclosure Vulnerability (MS13-025)).
पैच का नाम MS13-025 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
साथ ही, TippingPoint और फ़िल्टर 12732 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 58380), X-Force (82399), Secunia (SA52557), SecurityTracker (ID 1028279) , Vulnerability Center (SBV-38743).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 65214
Nessus नाम: MS13-025: Vulnerability in Microsoft OneNote Could Allow Information Disclosure (2816264)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 903304
OpenVAS नाम: Microsoft OneNote Information Disclosure Vulnerability (2816264)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS13-025
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
27/11/2012 🔍07/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
12/03/2013 🔍
13/03/2013 🔍
13/03/2013 🔍
28/12/2024 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS13-025
शोधकर्ता: Christopher Gabriel
संगठन: Telos Corporation
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-0086 (🔍)
GCVE (CVE): GCVE-0-2013-0086
GCVE (VulDB): GCVE-100-7969
OVAL: 🔍
IAVM: 🔍
X-Force: 82399
SecurityFocus: 58380 - RETIRED: Microsoft March 2013 Advance Notification Multiple Vulnerabilities
Secunia: 52557 - Microsoft OneNote Buffer Size Validation Information Disclosure Vulnerability, Less Critical
OSVDB: 91153
SecurityTracker: 1028279 - Microsoft OneNote Buffer Validation Flaw Lets Remote Users Obtain Potentially Sensitive Information
Vulnerability Center: 38743 - [MS13-025] Microsoft OneNote 2010 Buffer Size Validation Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2013 05:05 PMअद्यतनित: 28/12/2024 10:42 PM
परिवर्तन: 13/03/2013 05:05 PM (91), 25/04/2017 10:55 PM (4), 06/05/2021 09:48 AM (3), 28/12/2024 10:42 PM (17)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें