Microsoft Windows Media Player ActiveX Control ファイル 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Microsoft Windows Media Playerで発見されました。 この脆弱性により影響を受けるのは、コンポーネント【ActiveX Control】の未知の機能です。 操作結果として 情報漏えい （ファイル）につながります。 この脆弱性はCVE-1999-1110として取引されています。 さらに、エクスプロイトが利用可能です。 影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Microsoft Windows Media Playerで発見されました。 この脆弱性により影響を受けるのは、コンポーネント【ActiveX Control】の未知の機能です。 操作結果として 情報漏えい （ファイル）につながります。 CWEを用いて問題を定義すると、CWE-200 となります。 この脆弱性は 1999年11月14日に公開されました 、Georgi Guninskiによって 、Postingとして （Bugtraq）。 アドバイザリはsecurityfocus.comにて共有されています。

この脆弱性はCVE-1999-1110として取引されています。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトはT1592という攻撃手法を宣言しています。

概念実証 として設定されています。 エクスプロイトのダウンロード先はexploit-db.comです。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。

影響を受けるコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 793), X-Force (7800) , Vulnerability Center (SBV-40947).

製品情報

タイプ

• Operating System

ベンダー

• Microsoft

名前

• Windows Media Player

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.microsoft.com/

CPE 2.3情報

• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 4.8

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

名前: File
クラス: 情報漏えい / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

タイムライン情報

1999年11月14日 🔍
1999年11月14日 +0 日 🔍
1999年11月14日 +0 日 🔍
1999年11月14日 +0 日 🔍
2013年08月08日 +5016 日 🔍
2014年06月22日 +318 日 🔍
2025年02月24日 +3900 日 🔍

ソース情報

ベンダー: microsoft.com

勧告: securityfocus.com⛔
調査者: Georgi Guninski
ステータス: 確認済み

CVE: CVE-1999-1110 (🔍)
GCVE (CVE): GCVE-0-1999-1110
GCVE (VulDB): GCVE-100-14976
X-Force: 7800
SecurityFocus: 793 - Microsoft Windows Media Player ActiveX Error Message Vulnerability
Vulnerability Center: 40947 - Microsoft Windows Media Player ActiveX in Internet Explorer 5.0 File Existence Disclosure, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2014年06月22日 14:51
更新済み: 2025年02月24日 09:42
変更: 2014年06月22日 14:51 (41), 2017年05月08日 08:58 (20), 2025年02月24日 09:42 (27)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!