Microsoft Windows Server 2008/Vista SP2 JScript/VBScript повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.9$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows Server 2008/Vista SP2. Она была объявлена как критический. Неизвестная функция компонента JScript/VBScript вовлечена. Выполнение манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2016-3204. Атаку можно инициировать удаленно. Эксплойт не найден. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows Server 2008/Vista SP2. Она была объявлена как критический. Неизвестная функция компонента JScript/VBScript вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 12.07.2016 при поддержке Microsoft с идентификатором MS16-086 в виде Bulletin (Technet). Консультацию можно прочитать на сайте technet.microsoft.com.

Выявление этой уязвимости является CVE-2016-3204. Дата назначения CVE — 15.03.2016. Атаку можно инициировать удаленно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Задано как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 92015 (MS16-084: Cumulative Security Update for Internet Explorer (3169991)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100290 (Microsoft Cumulative Security Update for Internet Explorer (MS16-084)).

Патч называется MS16-086. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 91584) и Tenable (92015).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 92015
Nessus Имя: MS16-084: Cumulative Security Update for Internet Explorer (3169991)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 863712
OpenVAS Имя: Microsoft Internet Explorer Multiple Vulnerabilities (3169991)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS16-086

ХронологияИнформация

15.03.2016 🔍
12.07.2016 +119 дни 🔍
12.07.2016 +0 дни 🔍
12.07.2016 +0 дни 🔍
12.07.2016 +0 дни 🔍
13.07.2016 +1 дни 🔍
01.09.2022 +2241 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS16-086
Организация: Microsoft
Статус: Подтверждённый

CVE: CVE-2016-3204 (🔍)
GCVE (CVE): GCVE-0-2016-3204
GCVE (VulDB): GCVE-100-89034
SecurityFocus: 91584 - Microsoft Internet Explorer CVE-2016-3204 Scripting Engine Remote Memory Corruption Vulnerability
SecurityTracker: 1036282

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 13.07.2016 10:05
Обновлено: 01.09.2022 16:47
Изменения: 13.07.2016 10:05 (65), 07.04.2017 13:37 (13), 01.09.2022 16:40 (4), 01.09.2022 16:47 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!