Microsoft Internet Explorer 8/9 ASLR privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
4.7$0-$5k0.00

Det var en kritiskt svag punkt som finns i Microsoft Internet Explorer 8/9 (Web Browser). Som påverkar en okänd funktion av komponenten ASLR. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 11/11/2014 av Bo Qu av Palo Alto Networks som MS14-065 i en form bulletin (Technet) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på technet.microsoft.com. Denna svaga punkt är känd som CVE-2014-6339. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 2442 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 79126 (MS14-065: Cumulative Security Update for Internet Explorer (3003057)), så att sårbarheten kan testas.

Genom att installera patchen MS14-065, kan problemet lösas. Plåstret kan laddas ner från technet.microsoft.com. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (98349) och Tenable (79126).

Produktinfo

Typ

Säljare

namn

Version

Licens

Stöd

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.4
VulDB Meta Temp poäng: 4.7

VulDB Baspoäng: 5.4
VulDB Temp Betyg: 4.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-264
ATT&CK: T1068

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 79126
Nessus namn: MS14-065: Cumulative Security Update for Internet Explorer (3003057)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Lappa: MS14-065
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

Tidslinjeinfo

05/03/2008 🔍
11/09/2014 +2381 dagar 🔍
11/11/2014 +61 dagar 🔍
11/11/2014 +0 dagar 🔍
11/11/2014 +0 dagar 🔍
11/11/2014 +0 dagar 🔍
11/11/2014 +0 dagar 🔍
11/11/2014 +0 dagar 🔍
12/11/2014 +1 dagar 🔍
12/11/2014 +0 dagar 🔍
24/02/2022 +2661 dagar 🔍

Källorinfo

Säljare: microsoft.com

Rådgivande: MS14-065
Forskare: Bo Qu
Organisation: Palo Alto Networks
Status: Bekräftad

CVE: CVE-2014-6339 (🔍)
OVAL: 🔍

X-Force: 98349 - Microsoft Internet Explorer security bypass, Medium Risk
SecurityTracker: 1031185 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code, Obtain Potentially Sensitive Information, and Bypass ASLR Security Protection
Vulnerability Center: 47018 - [MS14-065] Internet Explorer 8 Through 9 on Workstations Remote Bypass ASLR Protection Mechanism - CVE-2014-6339, Medium
SecurityFocus: 70948 - Microsoft Internet Explorer CVE-2014-6339 ASLR Security Bypass Vulnerability

Se även: 🔍

Inträdeinfo

Skapad: 12/11/2014 17:00
Uppdaterad: 24/02/2022 14:25
Ändringar: 12/11/2014 17:00 (84), 07/04/2017 12:11 (7), 24/02/2022 14:25 (2)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!