Microsoft Internet Explorer 11 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.0$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer 11. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2014-4057. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Microsoft Internet Explorer 11. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Уязвимость появилась в 26.06.2013. Слабость была опубликована 12.08.2014 специалистом Yuki Chen от компании Trend Micro под идентификатором MS14-051 как Bulletin (Technet). Документ доступен для загрузки по адресу technet.microsoft.com.

Эта уязвимость продается как CVE-2014-4057. Атаку можно осуществить удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 412 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 77169 (MS14-051: Cumulative Security Update for Internet Explorer (2976627)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100208 (Microsoft Internet Explorer Cumulative Security Update (MS14-051)).

Название патча: MS14-051. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 16622. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 69130), X-Force (94989), Secunia (SA60670), SecurityTracker (ID 1030715) и Vulnerability Center (SBV-45798).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 77169
Nessus Имя: MS14-051: Cumulative Security Update for Internet Explorer (2976627)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 800989
OpenVAS Имя: Microsoft Internet Explorer Multiple Vulnerabilities (2976627)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS14-051
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

26.06.2013 🔍
12.06.2014 +350 дни 🔍
12.08.2014 +61 дни 🔍
12.08.2014 +0 дни 🔍
12.08.2014 +0 дни 🔍
12.08.2014 +0 дни 🔍
12.08.2014 +0 дни 🔍
12.08.2014 +0 дни 🔍
13.08.2014 +1 дни 🔍
13.08.2014 +0 дни 🔍
17.12.2024 +3779 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS14-051
Исследователь: Yuki Chen
Организация: Trend Micro
Статус: Подтверждённый

CVE: CVE-2014-4057 (🔍)
GCVE (CVE): GCVE-0-2014-4057
GCVE (VulDB): GCVE-100-67349

OVAL: 🔍
IAVM: 🔍

X-Force: 94989
SecurityFocus: 69130 - Microsoft Internet Explorer CVE-2014-4057 Remote Memory Corruption Vulnerability
Secunia: 60670
SecurityTracker: 1030715 - Microsoft Internet Explorer Mulitple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 45798 - [MS14-051] Microsoft Internet Explorer 11 Remote Code Execution due to Memory Corruption - CVE-2014-4057, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 13.08.2014 11:45
Обновлено: 17.12.2024 11:43
Изменения: 13.08.2014 11:45 (76), 07.04.2017 12:11 (15), 10.02.2022 15:46 (3), 10.02.2022 15:52 (1), 17.12.2024 11:43 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!