Microsoft Word 2002 DOC Document отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Word 2002. Неизвестная функция компонента DOC Document Handler затронута. Осуществление манипуляции с использованием значения 0xAA приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2004-0963. Для этой атаки необходим доступ к локальной сети. Кроме того, имеется доступный эксплойт. Рекомендуется использовать альтернативный компонент вместо затронутого.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Microsoft Word 2002. Неизвестная функция компонента DOC Document Handler затронута. Осуществление манипуляции с использованием значения 0xAA приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Данный баг был выявлен 06.10.2004. Информация о слабости была опубликована 07.10.2004 совместно с HexView под номером MS05-023 (Веб-сайт). Документ доступен для загрузки по адресу lists.netsys.com.

Уязвимость зарегистрирована как CVE-2004-0963. CVE был назначен 18.10.2004. Для этой атаки необходим доступ к локальной сети. Доступна техническая информация. Кроме того, имеется доступный эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт доступен по адресу lists.netsys.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 18026. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 110031 (Microsoft Word Vulnerability Could Allow Remote Code Execution (MS05-023)).

Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется использовать альтернативный компонент вместо затронутого. Потенциальная мера по устранению была доступна спустя 7 месяцы после публикации информации об уязвимости.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 3179. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 11350), X-Force (17635), Secunia (SA12758), SecurityTracker (ID 1011565) и Vulnerability Center (SBV-5524).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.7
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 18026
Nessus Имя: MS05-023: Vulnerability in Word May Lead to Code Execution (890169)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: microsoft.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

PaloAlto IPS: 🔍

ХронологияИнформация

06.10.2004 🔍
06.10.2004 +0 дни 🔍
07.10.2004 +1 дни 🔍
07.10.2004 +0 дни 🔍
07.10.2004 +0 дни 🔍
07.10.2004 +0 дни 🔍
07.10.2004 +0 дни 🔍
08.10.2004 +1 дни 🔍
10.10.2004 +1 дни 🔍
18.10.2004 +8 дни 🔍
09.02.2005 +114 дни 🔍
12.04.2005 +62 дни 🔍
12.04.2005 +0 дни 🔍
29.06.2019 +5191 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: MS05-023
Исследователь: http://www.hexview.com
Организация: HexView
Статус: Не определено

CVE: CVE-2004-0963 (🔍)
GCVE (CVE): GCVE-0-2004-0963
GCVE (VulDB): GCVE-100-877

OVAL: 🔍

X-Force: 17635 - Microsoft Word improper file parsing buffer overflow, High Risk
SecurityFocus: 11350 - Microsoft Word Multiple Remote Denial Of Service Vulnerabilities
Secunia: 12758 - Microsoft Word Document Parsing Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 10549 - Microsoft Word .doc Parsing Exception Arbitrary Command Execution
SecurityTracker: 1011565
Vulnerability Center: 5524 - [MS05-023] DoS in Microsoft Word via Input Validation Error, High

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 07.10.2004 12:45
Обновлено: 29.06.2019 15:28
Изменения: 07.10.2004 12:45 (106), 29.06.2019 15:28 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!