Microsoft Windows до XP/Server 2003 HTML Converter повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Microsoft Windows до XP/Server 2003. Она была объявлена как очень критический. Вовлечена неизвестная функция компонента HTML Converter. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2003-0469. Атаку можно провести дистанционно. Более того, эксплойт доступен. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
Уязвимость была найдена в Microsoft Windows до XP/Server 2003. Она была объявлена как очень критический. Вовлечена неизвестная функция компонента HTML Converter. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была обнаружена 21.06.2003. Слабость была опубликована 09.07.2003 специалистом Digital Scream от компании Microsoft под идентификатором MS03-023 как Bulletin (Technet). Уведомление опубликовано для скачивания на microsoft.com.
Выявление этой уязвимости является CVE-2003-0469. Присвоение CVE было выполнено 26.06.2003. Атаку можно провести дистанционно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 18 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 11878 (MS03-023: Buffer Overrun In HTML Converter Could Allow Code Execution (823559)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90192 (Microsoft Windows HTML Converter HR Align Buffer Overflow Vulnerability (MS03-023)).
Название патча следующее MS03-023. Исправление готово для загрузки по адресу support.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 2218. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 8016), X-Force (12444), Vulnerability Center (SBV-1411) и Tenable (11878).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11878
Nessus Имя: MS03-023: Buffer Overrun In HTML Converter Could Allow Code Execution (823559)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 11878
OpenVAS Имя: Buffer Overrun In HTML Converter Could Allow Code Execution (823559)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS03-023
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
Хронология
21.06.2003 🔍23.06.2003 🔍
23.06.2003 🔍
26.06.2003 🔍
09.07.2003 🔍
09.07.2003 🔍
09.07.2003 🔍
13.07.2003 🔍
07.08.2003 🔍
13.10.2003 🔍
13.08.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS03-023
Исследователь: Digital Scream
Организация: Microsoft
Статус: Подтверждённый
CVE: CVE-2003-0469 (🔍)
GCVE (CVE): GCVE-0-2003-0469
GCVE (VulDB): GCVE-100-164
CERT: 🔍
X-Force: 12444
SecurityFocus: 8016 - Microsoft Windows HTML Converter HR Align Buffer Overflow Vulnerability
OSVDB: 2963 - Microsoft Internet Explorer HTML conversion library buffer overflow
SecuriTeam: securiteam.com
Vulnerability Center: 1411 - [MS03-023] Buffer Overflow in Microsoft Internet Explorer HTML Conversion Library, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 09.07.2003 02:00Обновлено: 13.08.2025 15:11
Изменения: 09.07.2003 02:00 (94), 26.06.2019 09:17 (5), 08.03.2021 14:05 (2), 31.12.2024 05:06 (15), 28.03.2025 22:34 (1), 13.08.2025 15:11 (2)
Завершенный: 🔍
Cache ID: 216:7E4:103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.