Microsoft Internet Explorer đến 6 mhtml URI tiết lộ thông tin

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
3.9$0-$5k0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Microsoft Internet Explorer đến 6. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần mhtml URI Handler. Việc xử lý có thể dẫn đến tiết lộ thông tin. Lỗ hổng này có mã CVE-2006-2111. Tấn công có thể được khởi tạo từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Đề xuất thay thế thành phần bị ảnh hưởng bằng một lựa chọn thay thế.

Chi tiếtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Microsoft Internet Explorer đến 6. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần mhtml URI Handler. Việc xử lý có thể dẫn đến tiết lộ thông tin. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-200. Thông tin về điểm yếu đã được công bố vào ngày 27/04/2006 bởi codedreamer (Trang web). Thông báo này có thể được tải về tại secunia.com.

Lỗ hổng này có mã CVE-2006-2111. Việc gán CVE đã diễn ra vào 01/05/2006. Tấn công có thể được khởi tạo từ xa. Không có thông tin chi tiết kỹ thuật. Lỗ hổng này phổ biến hơn mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1592.

Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại secunia.com. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $25k-$100k. Plugin với ID 25487 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu có độ dài, nó được gán vào họ Windows : Microsoft Bulletins. Plugin đang chạy trong ngữ cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90398 (Cumulative Security Update for Outlook Express and Windows Mail (MS07-034)).

Bản sửa lỗi hiện đã có thể tải về tại windowsupdate.microsoft.com. Đề xuất thay thế thành phần bị ảnh hưởng bằng một lựa chọn thay thế. Một phương án khắc phục tiềm năng đã được phát hành 2 những năm sau thời điểm công bố lỗ hổng.

Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 17717), X-Force (26281), Secunia (SA22477), SecurityTracker (ID 1016005) , Vulnerability Center (SBV-11692).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

hỗ trợ

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.3
VulDB Điểm tạm thời meta: 3.9

VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 3.9
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tiết lộ thông tin
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 25487
Nessus Tên: MS07-034: Cumulative Security Update for Outlook Express and Windows Mail (929123)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

OpenVAS ID: 801716
OpenVAS Tên: Microsoft Outlook Express/Windows Mail MHTML URI Handler Information Disclosure Vulnerability (929123)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Phương án thay thế
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: windowsupdate.microsoft.com
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

27/04/2006 🔍
27/04/2006 +0 ngày 🔍
27/04/2006 +0 ngày 🔍
28/04/2006 +1 ngày 🔍
01/05/2006 +2 ngày 🔍
01/05/2006 +0 ngày 🔍
01/05/2006 +0 ngày 🔍
05/05/2006 +4 ngày 🔍
30/05/2006 +25 ngày 🔍
12/06/2007 +378 ngày 🔍
12/07/2007 +30 ngày 🔍
20/01/2025 +6402 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: secunia.com
Nhà nghiên cứu: codedreamer
Trạng thái: Đã xác nhận

CVE: CVE-2006-2111 (🔍)
GCVE (CVE): GCVE-0-2006-2111
GCVE (VulDB): GCVE-100-2191

OVAL: 🔍

CERT: 🔍
X-Force: 26281 - Microsoft Internet Explorer mhtml: URL redirection information disclosure, Medium Risk
SecurityFocus: 17717
Secunia: 22477 - Internet Explorer 7 "mhtml:" Redirection Information Disclosure, Less Critical
OSVDB: 25073
SecurityTracker: 1016005 - Microsoft Outlook Express 'mhtml:' Redirect URL Processing Lets Remote Users Bypass Security Domains
Vulnerability Center: 11692 - [MS07-034] Internet Explorer Restrictions Bypass via mhtml URI Handler, Medium
Vupen: ADV-2007-2154

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 05/05/2006 17:08
Đã cập nhật: 20/01/2025 08:12
Thay đổi: 05/05/2006 17:08 (61), 07/04/2017 12:01 (44), 12/03/2021 18:43 (3), 12/03/2021 18:47 (2), 20/01/2025 08:12 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!