Microsoft Word Email OBJECT эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.1$0-$5k0.00

СводкаИнформация

В Microsoft Word была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Email Handler затронута. Осуществление манипуляции над аргументом OBJECT приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2004-2482. Атаку можно осуществить удаленно. Более того, существует эксплойт. Рекомендуется заменить уязвимый компонент альтернативой.

ПодробностиИнформация

В Microsoft Word была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Email Handler затронута. Осуществление манипуляции над аргументом OBJECT приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-269. Ошибка была обнаружена 12.07.2004. Информация о слабости была опубликована 10.07.2004 автором James C. Slora Jr. как Posting (Bugtraq). Консультация доступна для скачивания по адресу securityfocus.com.

Эта уязвимость обрабатывается как CVE-2004-2482. Назначение CVE произошло 21.08.2005. Атаку можно осуществить удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1068.

Присвоено значение Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k.

Исправление уже готово и доступно для скачивания на windowsupdate.microsoft.com. Рекомендуется заменить уязвимый компонент альтернативой.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 10683), X-Force (16663) и Secunia (SA12041).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.4
VulDB Временная оценка: 6.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: windowsupdate.microsoft.com

ХронологияИнформация

08.07.2004 🔍
10.07.2004 +2 дни 🔍
12.07.2004 +2 дни 🔍
12.07.2004 +0 дни 🔍
12.07.2004 +0 дни 🔍
31.12.2004 +171 дни 🔍
21.08.2005 +233 дни 🔍
28.06.2019 +5059 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: securityfocus.com
Исследователь: James C. Slora Jr.
Статус: Не определено

CVE: CVE-2004-2482 (🔍)
GCVE (CVE): GCVE-0-2004-2482
GCVE (VulDB): GCVE-100-751
X-Force: 16663 - Microsoft Word and Outlook Object tag allows unauthorized access, High Risk
SecurityFocus: 10683 - Microsoft Word/Outlook Object Tag Security Setting Compromise Vulnerability
Secunia: 12041 - Microsoft Outlook / Word Object Tag Vulnerability, Moderately Critical
OSVDB: 7769 - Microsoft Outlook With Word Editor Object Tag Code Execution

Смотрите также: 🔍

ВходИнформация

Создано: 12.07.2004 13:08
Обновлено: 28.06.2019 20:58
Изменения: 12.07.2004 13:08 (75), 28.06.2019 20:58 (1)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!