Microsoft Internet Explorer 9/10/11 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Internet Explorer 9/10/11. Она была объявлена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2014-1786. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Internet Explorer 9/10/11. Она была объявлена как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Проблема была введена 16.03.2010. Информация о слабости была опубликована 10.06.2014 автором Yujie Wen совместно с Qihoo 360 Security Center под номером MS14-035 как Bulletin (Technet). Консультация представлена на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2014-1786. Присвоение CVE было выполнено 29.01.2014. Атаку можно инициировать удаленно. Технические детали недоступны. Уровень популярности этой уязвимости превышает средний. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 1547 дней. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 74427 (MS14-035: Cumulative Security Update for Internet Explorer (2969262)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100202 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).

Название патча следующее MS14-035. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 67879), X-Force (92818), Secunia (SA58768), SecurityTracker (ID 1030370) и Vulnerability Center (SBV-44898).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 74427
Nessus Имя: MS14-035: Cumulative Security Update for Internet Explorer (2969262)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS14-035

ХронологияИнформация

16.03.2010 🔍
29.01.2014 +1415 дни 🔍
23.05.2014 +114 дни 🔍
10.06.2014 +18 дни 🔍
10.06.2014 +0 дни 🔍
10.06.2014 +0 дни 🔍
10.06.2014 +0 дни 🔍
10.06.2014 +0 дни 🔍
11.06.2014 +1 дни 🔍
11.06.2014 +0 дни 🔍
11.06.2014 +0 дни 🔍
01.09.2025 +4100 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS14-035
Исследователь: Yujie Wen
Организация: Qihoo 360 Security Center
Статус: Подтверждённый

CVE: CVE-2014-1786 (🔍)
GCVE (CVE): GCVE-0-2014-1786
GCVE (VulDB): GCVE-100-13504

OVAL: 🔍
IAVM: 🔍

X-Force: 92818 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67879 - Microsoft Internet Explorer CVE-2014-1786 Remote Memory Corruption Vulnerability
Secunia: 58768 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030370 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44898 - [MS14-035] Microsoft Internet Explorer 9 - 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-1786, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 11.06.2014 03:05
Обновлено: 01.09.2025 15:27
Изменения: 11.06.2014 03:05 (87), 07.04.2017 12:05 (6), 22.06.2021 08:41 (2), 22.06.2021 08:44 (2), 01.09.2025 15:27 (21)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!