Microsoft Internet Explorer do 11 memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.0$5k-$25k0.00

Odkryto lukę w Microsoft Internet Explorer do 11 (Web Browser). Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2014-09-09 przez osobę/y Bo Qu z firmy Palo Alto Networks jako MS14-052 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem technet.microsoft.com. Podatność ta jest zwana CVE-2014-2799. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4919 dni. Skaner podatności Nessus jest wyposażony w plugin ID 77572 (MS14-052: Cumulative Security Update for Internet Explorer (2977629)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki MS14-052 eliminuje problem. Poprawka jet dostępna pod adresem technet.microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (95508) i Tenable (77572).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.3
VulDB Wynik metatemperatury: 6.0

VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przepełnienie bufora
CWE: CWE-119
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 77572
Nessus Imię: MS14-052: Cumulative Security Update for Internet Explorer (2977629)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: MS14-052
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

Fortigate IPS: 🔍

Oś czasuinfo

2001-03-22 🔍
2014-04-10 +4767 dni 🔍
2014-09-09 +152 dni 🔍
2014-09-09 +0 dni 🔍
2014-09-09 +0 dni 🔍
2014-09-09 +0 dni 🔍
2014-09-09 +0 dni 🔍
2014-09-09 +0 dni 🔍
2014-09-10 +1 dni 🔍
2014-09-10 +0 dni 🔍
2022-02-15 +2715 dni 🔍

Źródłainfo

Sprzedawca: microsoft.com

Raport: MS14-052
Badacz: Bo Qu
Organizacja: Palo Alto Networks
Status: Potwierdzone

CVE: CVE-2014-2799 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 95508
SecurityTracker: 1030818 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 46028 - [MS14-052] Microsoft Internet Explorer 6-11 Remote Code Execution due to Memory Corruption - CVE-2014-2799, Critical
SecurityFocus: 69576 - Microsoft Internet Explorer CVE-2014-2799 Remote Memory Corruption Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2014-09-10 11:11
Aktualizacje: 2022-02-15 13:40
Zmiany: 2014-09-10 11:11 (79), 2017-04-07 12:11 (9), 2022-02-15 13:34 (2), 2022-02-15 13:40 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!