| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.11 |
Сводка
В очень критический обнаружена уязвимость, классифицированная как Microsoft Windows. Затронута неизвестная функция в библиотеке riched20.dll. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-1999-1506. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В очень критический обнаружена уязвимость, классифицированная как Microsoft Windows. Затронута неизвестная функция в библиотеке riched20.dll. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 17.02.2003 исследователем Jie Dong в виде Posting (Bugtraq). Консультация доступна по адресу securityfocus.com.
Эта уязвимость продается как CVE-1999-1506. Атаку можно осуществить удаленно. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Кроме того, имеется доступный эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт можно скачать по ссылке computec.ch. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. .
Исправление готово для загрузки по адресу microsoft.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 6874) и Vulnerability Center (SBV-4905).
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Патч: microsoft.com
Хронология
29.01.1990 🔍17.02.2003 🔍
17.02.2003 🔍
17.02.2003 🔍
02.07.2024 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: securityfocus.com⛔
Исследователь: Jie Dong
Статус: Не определено
CVE: CVE-1999-1506 (🔍)
GCVE (CVE): GCVE-0-1999-1506
GCVE (VulDB): GCVE-100-9
SecurityFocus: 6874 - Microsoft Riched20.dll Attribute Buffer Overflow Vulnerability
Vulnerability Center: 4905
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 17.02.2003 01:00Обновлено: 02.07.2024 19:53
Изменения: 17.02.2003 01:00 (56), 02.01.2017 01:10 (2), 08.03.2021 06:58 (7), 02.07.2024 19:53 (17)
Завершенный: 🔍
Cache ID: 216:DE7:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.