Microsoft Windows повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows и классифицирована как критический. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2009-4310. Эксплойт недоступен. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows и классифицирована как критический. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 12.12.2009 исследователем iDefense Labs (TippingPoint) при поддержке TippingPoint and the Zero Day Initiative в виде Bulletin (Technet). Уведомление опубликовано для скачивания на microsoft.com.

Эта уязвимость однозначно идентифицируется как CVE-2009-4310. Присвоение CVE было выполнено 12.12.2009. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $5k-$25k.

Указано значение Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $100k и многое другое. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 43089. Он принадлежит семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116751 (Microsoft Windows Indeo Codec Could Allow Remote Code Execution (KB954157)).

Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 37251), X-Force (54643), Secunia (SA37592), SecurityTracker (ID 1023302) и Vulnerability Center (SBV-24449).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 43089
Nessus Имя: MS KB955759: Security Enhancements for the Indeo Codec
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 801090
OpenVAS Имя: Microsoft Windows Indeo Codec Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: microsoft.com

ХронологияИнформация

08.12.2009 🔍
08.12.2009 +0 дни 🔍
08.12.2009 +0 дни 🔍
08.12.2009 +0 дни 🔍
08.12.2009 +0 дни 🔍
08.12.2009 +0 дни 🔍
12.12.2009 +3 дни 🔍
12.12.2009 +0 дни 🔍
12.12.2009 +0 дни 🔍
22.12.2009 +10 дни 🔍
18.03.2015 +1912 дни 🔍
28.08.2021 +2355 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: microsoft.com
Исследователь: iDefense Labs (TippingPoint)
Организация: TippingPoint and the Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-4310 (🔍)
GCVE (CVE): GCVE-0-2009-4310
GCVE (VulDB): GCVE-100-51132

OVAL: 🔍
IAVM: 🔍

X-Force: 54643
SecurityFocus: 37251 - Intel Indeo Codec Media Content Multiple Buffer Overflow Vulnerabilities
Secunia: 37592 - Microsoft Windows Indeo Codec Multiple Vulnerabilities, Highly Critical
OSVDB: 60856 - Microsoft Windows Intel Indeo41 Codec IV41 Stream Video Decompression Overflow
SecurityTracker: 1023302 - Windows Media Player Indeo Codec Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24449 - Microsoft Windows Intel Indeo41 Codec Vulnerability Allows Remote Arbitrary Code Execution, Critical
Vupen: ADV-2009-3440

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 28.08.2021 16:00
Изменения: 18.03.2015 15:15 (68), 18.02.2017 21:22 (24), 28.08.2021 16:00 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!