Microsoft Office Font File повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Office. Она была объявлена как критический. Неизвестная функция компонента Font File Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2015-6107. Эксплойт недоступен. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Office. Она была объявлена как критический. Неизвестная функция компонента Font File Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 08.12.2015 под номером MS15-128 как Bulletin (Technet). Консультация представлена на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2015-6107. Присвоение CVE было выполнено 14.08.2015. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 87250 (Microsoft Silverlight < 5.1.41105.0 Multiple Vulnerabilities (MS15-128) (Mac OS X)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91140 (Microsoft Windows Graphics Component Remote Code Execution Vulnerability (MS15-128)).

Название патча следующее MS15-128. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 22003. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 78498), Vulnerability Center (SBV-54910) и Tenable (87250).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 87250
Nessus Имя: Microsoft Silverlight < 5.1.41105.0 Multiple Vulnerabilities (MS15-128) (Mac OS X)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 19782
OpenVAS Имя: Microsoft Windows Kernel-Mode Drivers Code Execution Vulnerability (3119075)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS15-128
TippingPoint: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

14.08.2015 🔍
08.12.2015 +116 дни 🔍
08.12.2015 +0 дни 🔍
08.12.2015 +0 дни 🔍
08.12.2015 +0 дни 🔍
09.12.2015 +1 дни 🔍
09.12.2015 +0 дни 🔍
09.12.2015 +0 дни 🔍
30.06.2022 +2395 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS15-128
Статус: Подтверждённый

CVE: CVE-2015-6107 (🔍)
GCVE (CVE): GCVE-0-2015-6107
GCVE (VulDB): GCVE-100-79744
SecurityFocus: 78498
SecurityTracker: 1034331
Vulnerability Center: 54910 - [MS15-128] Microsoft Windows, Office, Skype for Business and Lync Remote Code Execution via a Crafted File - CVE-2015-6107, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 09.12.2015 12:14
Обновлено: 30.06.2022 20:43
Изменения: 09.12.2015 12:14 (63), 12.05.2018 09:24 (11), 30.06.2022 20:43 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!