Microsoft Internet Explorer до 6 Drag / Drop состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Microsoft Internet Explorer до 6. Неизвестная функция компонента Drag / Drop Handler поражена. Манипуляция приводит к состояние гонки. Эта уязвимость проходит под номером CVE-2005-3240. Возможно осуществить атаку удалённо. Эксплойт недоступен. Рекомендуется выключить уязвимый компонент.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Microsoft Internet Explorer до 6. Неизвестная функция компонента Drag / Drop Handler поражена. Манипуляция приводит к состояние гонки. Использование классификатора CWE для обозначения проблемы ведет к CWE-362. Слабость была опубликована 14.02.2006 специалистом Matthew Murphy (Full-Disclosure). Консультация представлена на сайте archives.neohapsis.com.

Эта уязвимость проходит под номером CVE-2005-3240. Присвоение CVE было выполнено 17.10.2005. Возможно осуществить атаку удалённо. Технические детали недоступны. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.

Патч можно скачать на windowsupdate.microsoft.com. Рекомендуется выключить уязвимый компонент.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 16352), X-Force (24648), Secunia (SA18787) и SecurityTracker (ID 1015049).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍

Патч: windowsupdate.microsoft.com

ХронологияИнформация

23.10.2003 🔍
17.10.2005 +724 дни 🔍
31.12.2005 +75 дни 🔍
23.01.2006 +23 дни 🔍
14.02.2006 +22 дни 🔍
14.02.2006 +0 дни 🔍
16.02.2006 +2 дни 🔍
07.04.2017 +4068 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: archives.neohapsis.com
Исследователь: Matthew Murphy
Статус: Подтверждённый

CVE: CVE-2005-3240 (🔍)
GCVE (CVE): GCVE-0-2005-3240
GCVE (VulDB): GCVE-100-2048
X-Force: 24648 - Microsoft Internet Explorer drag and drop event file downloading variant, Medium Risk
SecurityFocus: 16352 - Microsoft Internet Explorer Drag And Drop File Installation Vulnerability Variant
Secunia: 18787 - Internet Explorer Drag-and-Drop Vulnerability, Less Critical
OSVDB: 2707
SecurityTracker: 1015049 - Microsoft Internet Explorer Drag-and-Drop Timing May Let Remote Users Install Arbitrary Files
Vupen: ADV-2006-0553

ВходИнформация

Создано: 16.02.2006 11:28
Обновлено: 07.04.2017 12:01
Изменения: 16.02.2006 11:28 (73), 07.04.2017 12:01 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!