| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong Microsoft Windows 2000/XP SP1. Bị ảnh hưởng là một hàm không xác định của thành phần RPC Message Queue. Việc thao tác dẫn đến tràn bộ đệm. Vấn đề này được theo dõi dưới định danh CVE-2005-0059. Có khả năng tiến hành cuộc tấn công từ xa. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong Microsoft Windows 2000/XP SP1. Bị ảnh hưởng là một hàm không xác định của thành phần RPC Message Queue. Việc thao tác dẫn đến tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-119. Lỗ hổng này đã được phát hiện từ 17/02/2000. Lỗi đã được xác định vào 12/04/2005. Lỗ hổng đã được công bố vào 12/04/2005 bởi Kostya Kortchinsky với CERT Renater dưới mã MS05-017 dưới dạng Bulletin (Technet). Tài liệu khuyến nghị đã được chia sẻ để tải về từ microsoft.com.
Vấn đề này được theo dõi dưới định danh CVE-2005-0059. Ngày 11/01/2005 là thời điểm CVE được gán. Có khả năng tiến hành cuộc tấn công từ xa. Chưa có thông tin kỹ thuật nào. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là chức năng cao. Bạn có thể tải về mã khai thác tại immunitysec.com. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 1881 ngày. Với trạng thái 0-day, giá ngầm ước tính là khoảng $25k-$100k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 18027. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90240 (Microsoft Message Queuing Buffer Overflow (MS05-017)).
Bản vá có tên là MS05-017. Bản cập nhật đã sẵn sàng tại windowsupdate.microsoft.com. Đề xuất cài đặt bản vá để sửa lỗi này.
Các nỗ lực tấn công có thể được nhận diện với Snort ID 9769. Trong trường hợp này, mẫu |05 00 00| được sử dụng để phát hiện. Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 2944. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 13112), X-Force (19829), Secunia (SA14921), SecurityTracker (ID 1013691) , Vulnerability Center (SBV-7592).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
hỗ trợ
- end of life (old version)
Trang web
- Nhà cung cấp: https://www.microsoft.com/
- Sản phẩm: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.8
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 18027
Nessus Tên: MS05-017: Vulnerability in MSMQ Could Allow Code Execution (892944) (uncredentialed check)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/windows_message_queuing
Saint Tên: Microsoft Message Queuing buffer overflow
Qualys ID: 🔍
Qualys Tên: 🔍
MetaSploit ID: ms05_017_msmq.rb
MetaSploit Tên: MS05-017 Microsoft Message Queueing Service Path Overflow
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
Bản vá: MS05-017
Snort ID: 9769
Snort Tin nhắn: NETBIOS DCERPC NCACN-IP-TCP msqueue function 4 overflow attempt
Snort Lớp: 🔍
Snort Mẫu: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
17/02/2000 🔍11/01/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
02/05/2005 🔍
11/05/2005 🔍
05/07/2025 🔍
Nguồn
Nhà cung cấp: microsoft.comSản phẩm: microsoft.com
Khuyến cáo: MS05-017
Nhà nghiên cứu: Kostya Kortchinsky
Tổ chức: CERT Renater
Trạng thái: Đã xác nhận
CVE: CVE-2005-0059 (🔍)
GCVE (CVE): GCVE-0-2005-0059
GCVE (VulDB): GCVE-100-1349
OVAL: 🔍
X-Force: 19829 - Microsoft Windows Message Queuing component buffer overflow, High Risk
SecurityFocus: 13112 - Microsoft Windows Message Queuing Remote Buffer Overflow Vulnerability
Secunia: 14921 - Microsoft Windows Message Queuing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 15458 - Microsoft Windows Message Queuing Remote Overflow
SecurityTracker: 1013691
Vulnerability Center: 7592 - [MS05-017] Microsoft Windows Message Queuing Service Allows Code Execution via Unchecked Buffer, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 13/04/2005 12:02Đã cập nhật: 05/07/2025 17:39
Thay đổi: 13/04/2005 12:02 (123), 02/07/2019 10:48 (1), 05/07/2025 17:39 (17)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận