| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Visio and Visio Viewer đến 2010 SP1. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Quá trình thao tác thuộc Tệp tin gây ra tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2012-1888. Hơn nữa, có một khai thác sẵn có. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Visio and Visio Viewer đến 2010 SP1. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Quá trình thao tác thuộc Tệp tin gây ra tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-119. Lỗ hổng này đã được phát hành vào ngày 14/08/2012 bởi Alexander Gavrun cùng với Zero Day Initiative với mã MS12-059 dưới loại Bulletin (Microsoft Technet). Bản khuyến nghị được chia sẻ để tải xuống tại technet.microsoft.com. Việc tiết lộ công khai đã được phối hợp với nhà cung cấp.
Lỗ hổng này được giao dịch dưới mã CVE-2012-1888. Việc gán CVE diễn ra vào ngày 22/03/2012. Không có chi tiết kỹ thuật nào. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Hơn nữa, có một khai thác sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k. Plugin với ID 61534 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu trường này có giá trị, nó sẽ được phân vào nhóm Windows : Microsoft Bulletins. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 110189 (Microsoft Visio and Visio Viewer 2010 Remote Code Execution Vulnerability (MS12-059)).
Tên bản vá là MS12-059. Bản sửa lỗi hiện đã có thể tải về tại technet.microsoft.com. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 12728. Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 54934), Secunia (SA50228), Vulnerability Center (SBV-35864) , Tenable (61534).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 10.0VulDB Điểm tạm thời meta: 9.0
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 9.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Riêng tư
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 61534
Nessus Tên: MS12-059: Buffer Overflow in Microsoft Visio and Visio Viewer Could Allow Remote Code Execution (2733918)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 902921
OpenVAS Tên: Microsoft Office Visio/Viewer Remote Code Execution Vulnerability (2733918)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: MS12-059
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
22/03/2012 🔍14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
14/08/2012 🔍
15/08/2012 🔍
15/08/2012 🔍
16/08/2012 🔍
02/01/2025 🔍
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: MS12-059
Nhà nghiên cứu: Alexander Gavrun
Tổ chức: Zero Day Initiative
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
CVE: CVE-2012-1888 (🔍)
GCVE (CVE): GCVE-0-2012-1888
GCVE (VulDB): GCVE-100-5946
OVAL: 🔍
SecurityFocus: 54934 - Microsoft Visio Viewer VSD File Format CVE-2012-1888 Remote Code Execution Vulnerability
Secunia: 50228 - Microsoft Visio MTEXT String Parsing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 84606
Vulnerability Center: 35864 - [MS12-059] Microsoft Visio and Visio Viewer Remote Buffer Overflow via a Crafted Visio File, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 16/08/2012 16:05Đã cập nhật: 02/01/2025 13:22
Thay đổi: 16/08/2012 16:05 (80), 15/04/2017 16:31 (11), 27/03/2021 12:06 (2), 02/01/2025 13:22 (16)
Hoàn chỉnh: 🔍
Cache ID: 216:506:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận