| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Microsoft Help Workshop حتى 4.03.0002. تتعلق المشكلة بالوظيفة $software_function في المكون CNT File Handler. عند التلاعب ينتج تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2007-0352. أيضًا، هناك استغلال متوفر.
يُفضل استبدال المكون المتأثر ببديل مناسب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Microsoft Help Workshop حتى 4.03.0002. تتعلق المشكلة بالوظيفة $software_function في المكون CNT File Handler. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-121. تم العثور على الخلل في 17/01/2007. المشكلة تم الإبلاغ عنها بتاريخ 22/01/2007 بواسطة porkythepig كـ Posting (Bugtraq). تمت مشاركة التنبيه للتنزيل على archives.neohapsis.com.
تُعرف هذه الثغرة باسم CVE-2007-0352. حدث تعيين CVE في 18/01/2007. لا يوجد شرح تقني متاح. معدل انتشار هذه الثغرة يفوق المتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم توفير الاستغلال للتنزيل على anspi.pl. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.
يمكنك تنزيل التصحيح من windowsupdate.microsoft.com. يُفضل استبدال المكون المتأثر ببديل مناسب.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 11852. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 22100), X-Force (31555), Secunia (SA23862), SecurityTracker (ID 1017530) , Vulnerability Center (SBV-14098).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Saint ID: exploit_info/microsoft_help_workshop_cnt
Saint الأسم: Microsoft Help Workshop .CNT file buffer overflow
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/01/2007 🔍17/01/2007 🔍
17/01/2007 🔍
18/01/2007 🔍
18/01/2007 🔍
18/01/2007 🔍
19/01/2007 🔍
22/01/2007 🔍
22/01/2007 🔍
22/01/2007 🔍
22/01/2007 🔍
24/01/2007 🔍
18/08/2024 🔍
المصادر
المجهز: microsoft.comاستشارة: archives.neohapsis.com
باحث: porkythepig
الحالة: غير معرفة
CVE: CVE-2007-0352 (🔍)
GCVE (CVE): GCVE-0-2007-0352
GCVE (VulDB): GCVE-100-2866
X-Force: 31555 - Microsoft HTML Help Workshop .CNT files buffer overflow, High Risk
SecurityFocus: 22100 - Microsoft Help Workshop .CNT File Buffer Overflow Vulnerability
Secunia: 23862 - Microsoft Help Workshop Two Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 31898 - Microsoft Help Workshop Crafted .cnt File Handling Overflow
SecurityTracker: 1017530
Vulnerability Center: 14098 - Microsoft Help Workshop Code Execution via .CNT File, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/01/2007 02:08 PMتم التحديث: 18/08/2024 09:50 AM
التغييرات: 24/01/2007 02:08 PM (99), 13/07/2019 10:30 PM (2), 18/08/2024 09:50 AM (17)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق