| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
Microsoft Internet Explorer 6内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【mms Protocol Handler】の未知の機能です。 操作結果として 不明な脆弱性につながります。 リモート攻撃が可能です。 悪用手段は存在しません。 影響を受けたコンポーネントを代替品に交換することを推奨します。
詳細
Microsoft Internet Explorer 6内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【mms Protocol Handler】の未知の機能です。 操作結果として 不明な脆弱性につながります。 2001年03月22日 にこの問題が導入されました。 この弱点は発表されました 2004年08月05日 Nicolas Robillardによって (Global Information Technologiesとともに) Postingとして (Bugtraq)。 アドバイザリはsecurityfocus.comにて共有されています。
リモート攻撃が可能です。 技術的な詳細は利用できません。 この脆弱性の人気度は平均以上です。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
概念実証 として宣言されています。 エクスプロイトのダウンロード先はsecurityfocus.comです。 この脆弱性は少なくとも1232日間、非公開のゼロデイ攻撃として扱われていました。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 】のプラグインを提供しています。
バグフィックスはwindowsupdate.microsoft.comから入手できます。 影響を受けたコンポーネントを代替品に交換することを推奨します。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 10879).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 代替案ステータス: 🔍
0day日時: 🔍
パッチ: windowsupdate.microsoft.com
タイムライン
2001年03月22日 🔍2004年08月05日 🔍
2004年08月05日 🔍
2004年08月09日 🔍
2021年03月09日 🔍
ソース
ベンダー: microsoft.com勧告: securityfocus.com⛔
調査者: Nicolas Robillard
組織: Global Information Technologies
ステータス: 未定義
GCVE (VulDB): GCVE-100-780
SecurityFocus: 10879 - Microsoft Internet Explorer mms Protocol Handler Executable Command Line Injection Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2004年08月09日 11:04更新済み: 2021年03月09日 16:43
変更: 2004年08月09日 11:04 (55), 2017年04月07日 12:00 (3), 2021年03月09日 16:43 (3)
完了: 🔍
Cache ID: 216:DE9:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。