| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Microsoft Windows XP trên 64-bit. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SMTP DNS Reply Handler. Việc chỉnh sửa tràn bộ đệm. Lỗ hổng này được gọi là CVE-2004-0840. Cuộc tấn công này có thể được thực hiện từ xa. Không có khai thác nào sẵn có. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Microsoft Windows XP trên 64-bit. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần SMTP DNS Reply Handler. Việc chỉnh sửa tràn bộ đệm. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-119. Ngày phát hiện lỗi là 12/10/2004. Thông tin về điểm yếu đã được công bố vào ngày 12/10/2004 với sự tham gia của Microsoft với định danh MS04-035 dưới dạng Bulletin (Technet). Khuyến cáo này được cung cấp để tải về tại microsoft.com.
Lỗ hổng này được gọi là CVE-2004-0840. Việc gán CVE diễn ra vào ngày 08/09/2004. Cuộc tấn công này có thể được thực hiện từ xa. Không có chi tiết kỹ thuật nào. Không có khai thác nào sẵn có. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.
Nó được tuyên bố là không được định nghĩa. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 15464 (Microsoft Windows/Exchange SMTP DNS Lookup Overflow (885881)), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu trường này có giá trị, nó sẽ được phân vào nhóm SMTP problems. Plugin hoạt động trong bối cảnh loại r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 74167 (Microsoft Windows SMTP Component Remote Code Execution (MS04-035)).
Tên của bản vá là MS04-035. Bản sửa lỗi sẵn sàng để tải xuống tại windowsupdate.microsoft.com. Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 3054. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 11374), X-Force (17621), Secunia (SA12807), Vulnerability Center (SBV-5552) , Tenable (15464).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
hỗ trợ
- end of life (old version)
Trang web
- Nhà cung cấp: https://www.microsoft.com/
- Sản phẩm: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 7.0
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 15464
Nessus Tên: Microsoft Windows/Exchange SMTP DNS Lookup Overflow (885881)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 100607
OpenVAS Tên: Microsoft SMTP Service and Exchange Routing Engine Buffer Overflow Vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: MS04-035
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
dòng thời gian
08/09/2004 🔍12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
12/10/2004 🔍
13/10/2004 🔍
14/10/2004 🔍
03/11/2004 🔍
07/07/2025 🔍
Nguồn
Nhà cung cấp: microsoft.comSản phẩm: microsoft.com
Khuyến cáo: MS04-035
Nhà nghiên cứu: http://www.microsoft.com
Tổ chức: Microsoft
Trạng thái: Đã xác nhận
CVE: CVE-2004-0840 (🔍)
GCVE (CVE): GCVE-0-2004-0840
GCVE (VulDB): GCVE-100-898
OVAL: 🔍
CERT: 🔍
X-Force: 17621 - Microsoft Windows 2003 SMTP service code execution, High Risk
SecurityFocus: 11374 - Microsoft SMTP Service and Exchange Routing Engine Buffer Overflow Vulnerability
Secunia: 12807 - Microsoft Windows SMTP Component Buffer Overflow Vulnerability, Highly Critical
OSVDB: 10696 - Microsoft Windows/Exchange SMTP DNS Lookup Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 5552 - [MS04-035] Microsoft Windows SMTP Component Allows System Control, Medium
Xem thêm: 🔍
mục
Được tạo: 14/10/2004 11:39Đã cập nhật: 07/07/2025 17:37
Thay đổi: 14/10/2004 11:39 (104), 29/06/2019 16:26 (1), 02/01/2025 17:56 (16), 07/07/2025 17:37 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận