CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2004-0208 के रूप में व्यापार की जाती है। हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 12/10/2004 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 12/10/2004 द्वारा Derek Soeder (DiGiT) के साथ eEye के रूप में MS04-032 के रूप में Bulletin (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2004-0208 के रूप में व्यापार की जाती है। 11/03/2004 पर CVE आवंटित किया गया था. हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट eeye.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 15457 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90186 प्लगइन से कर सकता है (Microsoft Windows Multiple Vulnerabilities (MS04-032)).

इस पैच का नाम MS04-032 है। बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11369), X-Force (17658), Secunia (SA12804), Vulnerability Center (SBV-5555) , Tenable (15457).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 7.6
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15457
Nessus नाम: MS04-032: Security Update for Microsoft Windows (840987)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS04-032

समयरेखाजानकारी

11/03/2004 🔍
12/10/2004 +215 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
12/10/2004 +0 दिन 🔍
13/10/2004 +1 दिन 🔍
13/10/2004 +0 दिन 🔍
03/11/2004 +21 दिन 🔍
13/07/2025 +7557 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS04-032
शोधकर्ता: Derek Soeder (DiGiT)
संगठन: eEye
स्थिति: पुष्टि की गई

CVE: CVE-2004-0208 (🔍)
GCVE (CVE): GCVE-0-2004-0208
GCVE (VulDB): GCVE-100-888

OVAL: 🔍

CERT: 🔍
X-Force: 17658
SecurityFocus: 11369 - Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability
Secunia: 12804 - Microsoft Windows Multiple Vulnerabilities, Highly Critical
OSVDB: 10691 - Microsoft - Windows - Kernel Virtual DOS Machine Privilege Escalation Issue
SecuriTeam: securiteam.com
Vulnerability Center: 5555 - [MS04-032] Microsoft Windows Virtual DOS Machine Component Local Privilege Elevation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/10/2004 02:14 PM
अद्यतनित: 13/07/2025 11:10 AM
परिवर्तन: 13/10/2004 02:14 PM (89), 29/06/2019 04:11 PM (4), 10/03/2021 06:28 AM (2), 02/01/2025 12:59 PM (17), 13/07/2025 11:10 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!