VDB-113010 · CVE-2014-4066 · BID 66200

Microsoft Internet Explorer 11 minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.6$0-$5k0.00

Det var en kritiskt svag punkt upptäckts i Microsoft Internet Explorer 11 (Web Browser). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 11/10/2017. Den svaga punkten är publicerad 08/07/2014 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på docs.microsoft.com. Denna svaga punkt behandlas som CVE-2014-4066. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 76406 (MS14-037: Cumulative Security Update for Internet Explorer (2975687)), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (76406).

Produktinfo

Typ

Säljare

namn

Version

Licens

Stöd

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.9
VulDB Meta Temp poäng: 6.7

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.5
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 76406
Nessus namn: MS14-037: Cumulative Security Update for Internet Explorer (2975687)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 841135
OpenVAS namn: Microsoft Internet Explorer Multiple Vulnerabilities (2976627)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Tidslinjeinfo

13/03/2014 🔍
12/06/2014 +91 dagar 🔍
08/07/2014 +26 dagar 🔍
08/07/2014 +0 dagar 🔍
08/07/2014 +0 dagar 🔍
11/10/2017 +1191 dagar 🔍
08/02/2018 +120 dagar 🔍
09/02/2018 +1 dagar 🔍
03/02/2021 +1090 dagar 🔍

Källorinfo

Säljare: microsoft.com

Rådgivande: docs.microsoft.com
Forskare: VUPEN Security
Status: Inte definierad

CVE: CVE-2014-4066 (🔍)
SecurityFocus: 66200

Se även: 🔍

Inträdeinfo

Skapad: 09/02/2018 08:41
Uppdaterad: 03/02/2021 07:17
Ändringar: 09/02/2018 08:41 (70), 03/01/2020 08:10 (2), 03/02/2021 07:17 (4)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!