| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.6 | $5k-$25k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Microsoft PowerPoint 2003. Viene interessata una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è conosciuta come CVE-2010-0034. L'attacco può essere lanciato da remoto. Nessun exploit disponibile.
Dettagli
Un punto di criticita di livello estremamente critico è stato rilevato in Microsoft PowerPoint 2003 (Presentation Software). Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 10/02/2010 da Cody Pierce da Zero Day Initiative (Website) (confermato). L'advisory è scaricabile da us-cert.gov. Questo punto di criticità è identificato come CVE-2010-0034. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 44414 (MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (55889), Tenable (44414), SecurityFocus (BID 38108†), SecurityTracker (ID 1023563†) e Vulnerability Center (SBV-24804†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.6VulDB Punteggio meta temporaneo: 9.6
VulDB Punteggio di base: 9.6
VulDB Punteggio temporaneo: 9.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 44414
Nessus Nome: MS10-004: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 902114
OpenVAS Nome: Microsoft Office PowerPoint Remote Code Execution Vulnerabilities (975416)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
14/12/2009 🔍09/02/2010 🔍
09/02/2010 🔍
09/02/2010 🔍
10/02/2010 🔍
10/02/2010 🔍
10/02/2010 🔍
18/03/2015 🔍
30/04/2026 🔍
Fonti
Fornitore: microsoft.comAvis: us-cert.gov
Ricercatore: Cody Pierce
Organizzazione: Zero Day Initiative
Stato: Confermato
CVE: CVE-2010-0034 (🔍)
GCVE (CVE): GCVE-0-2010-0034
GCVE (VulDB): GCVE-100-51802
OVAL: 🔍
IAVM: 🔍
X-Force: 55889
SecurityFocus: 38108 - Microsoft PowerPoint Viewer TextCharsAtom Record Stack Overflow Remote Code Execution Vulnerability
SecurityTracker: 1023563 - Microsoft PowerPoint Buffer Overflows and Memory Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24804 - [MS10-004] Microsoft Office PowerPoint Viewer TextCharsAtom Remote Code Execution Vulnerability, Critical
Vedi anche: 🔍
Voce
Data di creazione: 18/03/2015 15:15Aggiornato: 30/04/2026 18:49
Cambiamenti: 18/03/2015 15:15 (70), 05/06/2019 13:15 (15), 02/09/2021 08:25 (2), 30/04/2026 18:49 (15)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.