Microsoft Windows до XP SP1 BMP Image imgbmp.cxx повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows до XP SP1. Используемая неизвестная функция файла imgbmp.cxx компонента BMP Image Handler. Выполнение манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2004-0566. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows до XP SP1. Используемая неизвестная функция файла imgbmp.cxx компонента BMP Image Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была обнаружена 14.02.2004. Данная уязвимость была опубликована 14.02.2004 исследователем gta (Веб-сайт). Уведомление опубликовано для скачивания на lists.netsys.com.

Данная уязвимость известна под идентификатором CVE-2004-0566. Присвоение CVE было выполнено 15.06.2004. Есть возможность удалённого запуска атаки. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки по адресу lists.netsys.com. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 10861. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100008 (Microsoft Internet Explorer Multiple Vulnerabilities (MS04-025)).

Исправление уже готово и доступно для скачивания на windowsupdate.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.

Обнаружение попыток атаки возможно с использованием Snort ID 2671. Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 2653. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 9663), X-Force (15210), Vulnerability Center (SBV-4913) и Tenable (10861).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 10861
Nessus Имя: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 10861
OpenVAS Имя: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: windowsupdate.microsoft.com

Snort ID: 2671
Snort Сообщение: BROWSER-IE Microsoft Internet Explorer bitmap BitmapOffset integer overflow attempt
Snort Класс: 🔍

Suricata ID: 2102671
Suricata Класс: 🔍
Suricata Сообщение: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

ХронологияИнформация

11.02.2002 🔍
13.02.2002 +2 дни 🔍
14.02.2004 +731 дни 🔍
14.02.2004 +0 дни 🔍
16.02.2004 +2 дни 🔍
17.02.2004 +1 дни 🔍
15.06.2004 +119 дни 🔍
27.07.2004 +42 дни 🔍
30.07.2004 +3 дни 🔍
01.08.2004 +2 дни 🔍
02.01.2025 +7459 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: lists.netsys.com
Исследователь: gta
Статус: Подтверждённый

CVE: CVE-2004-0566 (🔍)
GCVE (CVE): GCVE-0-2004-0566
GCVE (VulDB): GCVE-100-516

OVAL: 🔍

CERT: 🔍
X-Force: 15210 - Microsoft Internet Explorer BMP bitmap image file integer overflow, High Risk
SecurityFocus: 9663 - Microsoft Internet Explorer Bitmap Processing Integer Overflow Vulnerability
OSVDB: 8276 - Microsoft Internet Explorer BMP bitmap image file integer overflow
Vulnerability Center: 4913 - [MS04-040] Microsoft Internet Explorer Allows Code Execution via BMP File Buff, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 17.02.2004 11:22
Обновлено: 02.01.2025 17:22
Изменения: 17.02.2004 11:22 (102), 27.06.2019 17:46 (4), 09.03.2021 11:35 (2), 02.01.2025 17:22 (19)
Завершенный: 🔍
Cache ID: 216:872:103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!