CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
10.0 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Microsoft Visual Basic 6.0. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 04/09/2007 بواسطة Koshi (Website). يمكن عرض الاستشارة من هنا securitytracker.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-4776. تمت إحالة الـ سي في أي10/09/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا saintcorporation.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 12618. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا5630. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25629), X-Force (36562), Secunia (SA26704), SecurityTracker (ID 1018676) , Vulnerability Center (SBV-23027).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Koshi
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Saint ID: exploit_info/visual_basic_vbp
Saint الأسم: Microsoft Visual Basic VBP file buffer overflow
MetaSploit ID: ms_visual_basic_vbp.rb
MetaSploit الأسم: Microsoft Visual Basic VBP Buffer Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
Snort ID: 12618
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
04/09/2007 🔍04/09/2007 🔍
04/09/2007 🔍
04/09/2007 🔍
10/09/2007 🔍
10/09/2007 🔍
10/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
12/09/2007 🔍
02/08/2009 🔍
16/03/2015 🔍
12/02/2017 🔍
المصادر
المجهز: microsoft.comاستشاري: securitytracker.com⛔
باحث: Koshi
الحالة: مؤكد
CVE: CVE-2007-4776 (🔍)
X-Force: 36562
SecurityTracker: 1018676 - Microsoft Visual Basic VBP File Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 23027 - Microsoft Visual Basic 6.0 Buffer Overflow Remote Code Execution via a Visual Basic Project File, Medium
SecurityFocus: 25629 - Microsoft Visual Basic 6.0 VBP_Open Project File Handling Buffer Overflow Vulnerability
Secunia: 26704 - Microsoft Visual Basic VBP File Processing Buffer Overflow, Moderately Critical
OSVDB: 36936 - Microsoft Visual Basic VBP File Handling Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 16/03/2015 12:18تم التحديث: 12/02/2017 13:03
التغييرات: 16/03/2015 12:18 (67), 12/02/2017 13:03 (21)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق