| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
このたび、Microsoft Internet Explorerにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントIFRAME Handlerのです。 引数の操作が、 不明な弱点をもたらします。 リモート攻撃が可能です。 さらに、入手できるエクスプロイトツールが存在します。 該当するコンポーネントは、代替品への交換が推奨されます。
詳細
このたび、Microsoft Internet Explorerにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは 不明な関数 コンポーネントIFRAME Handlerのです。 引数の操作が、 不明な弱点をもたらします。 この弱点は 2004年11月03日に発表されました 、Benjamin Tobias Franzによって 、Postingとして (Bugtraq)。 アドバイザリはsecurityfocus.comにて共有されています。
リモート攻撃が可能です。 テクニカルな情報はありません。 この脆弱性の普及度は標準を上回っています。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 に指定されています。 エクスプロイトのダウンロード先はsecurityfocus.comです。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。
修正パッチはwindowsupdate.microsoft.comからダウンロード可能です。 該当するコンポーネントは、代替品への交換が推奨されます。
製品
タイプ
ベンダー
名前
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 代替案ステータス: 🔍
0day日時: 🔍
パッチ: windowsupdate.microsoft.com
タイムライン
2004年11月03日 🔍2004年11月03日 🔍
2017年04月07日 🔍
ソース
ベンダー: microsoft.com勧告: securityfocus.com⛔
調査者: Benjamin Tobias Franz
ステータス: 未定義
GCVE (VulDB): GCVE-100-962
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2004年11月03日 11:25更新済み: 2017年04月07日 12:00
変更: 2004年11月03日 11:25 (51), 2017年04月07日 12:00 (1)
完了: 🔍
Cache ID: 216:6E5:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。