Microsoft Windows 8 TrueType Font सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 8 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TrueType Font Handler की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस संवेदनशीलता को CVE-2013-2558 के रूप में जाना जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 8 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक TrueType Font Handler की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/03/2013 द्वारा Nico Waisman के रूप में Infiltrate Preview - TrueType Font Fuzzing and Vulnerability के रूप में Blog Post (वेबसाइट). immunityproducts.blogspot.ch पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।

इस संवेदनशीलता को CVE-2013-2558 के रूप में जाना जाता है। CVE आवंटन 12/03/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी.

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58560), X-Force (82769) , Vulnerability Center (SBV-38840).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

10/03/2013 🔍
10/03/2013 +0 दिन 🔍
11/03/2013 +0 दिन 🔍
12/03/2013 +1 दिन 🔍
12/03/2013 +0 दिन 🔍
15/03/2013 +3 दिन 🔍
19/03/2013 +4 दिन 🔍
17/09/2018 +2007 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: Infiltrate Preview - TrueType Font Fuzzing and Vulnerability
शोधकर्ता: Nico Waisman
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2558 (🔍)
GCVE (CVE): GCVE-0-2013-2558
GCVE (VulDB): GCVE-100-7996
X-Force: 82769
SecurityFocus: 58560 - Microsoft Windows CVE-2013-2558 Denial of Service Vulnerability
OSVDB: 91269
Vulnerability Center: 38840 - Microsoft Windows 8 Remote Denial of Service via a Maliciously Crafted TTF File, High

scip Labs: https://www.scip.ch/en/?labs.20140213

प्रविष्टिजानकारी

बनाया गया: 15/03/2013 11:50 AM
अद्यतनित: 17/09/2018 07:06 AM
परिवर्तन: 15/03/2013 11:50 AM (58), 17/09/2018 07:06 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!