Microgaming Download Helper ActiveX control حتى 7.2.0.18 ActiveX Control dlhelper.dll تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microgaming Download Helper ActiveX control حتى 7.2.0.18. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة dlhelper.dll من العنصر ActiveX Control. ينتج عن التلاعب حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2007-2177. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في Microgaming Download Helper ActiveX control حتى 7.2.0.18. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة dlhelper.dll من العنصر ActiveX Control. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-121. تم إصدار التحذير حول الضعف 23/04/2007 بالتعاون مع US-CERT كـ استشارة (CERT.org). يمكن قراءة الاستشارة من هنا kb.cert.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2007-2177. تمت إحالة الـ سي في أي24/04/2007. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار7.2.0.19 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 10991. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 23595) , Secunia (SA25017).
منتج
المجهز
الأسم
النسخة
- 7.2.0.0
- 7.2.0.1
- 7.2.0.2
- 7.2.0.3
- 7.2.0.4
- 7.2.0.5
- 7.2.0.6
- 7.2.0.7
- 7.2.0.8
- 7.2.0.9
- 7.2.0.10
- 7.2.0.11
- 7.2.0.12
- 7.2.0.13
- 7.2.0.14
- 7.2.0.15
- 7.2.0.16
- 7.2.0.17
- 7.2.0.18
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Download Helper ActiveX control 7.2.0.19
Snort ID: 10991
الجدول الزمني
23/04/2007 🔍23/04/2007 🔍
24/04/2007 🔍
24/04/2007 🔍
24/04/2007 🔍
24/04/2007 🔍
13/03/2015 🔍
24/07/2024 🔍
المصادر
استشارة: kb.cert.orgمنظمة: US-CERT
الحالة: مؤكد
CVE: CVE-2007-2177 (🔍)
GCVE (CVE): GCVE-0-2007-2177
GCVE (VulDB): GCVE-100-36324
CERT: 🔍
SecurityFocus: 23595 - Microgaming Download Helper ActiveX Control Remote Buffer Overflow Vulnerability
Secunia: 25017 - Microgaming Download Helper ActiveX Control Buffer Overflow Vulnerability, Highly Critical
OSVDB: 34329 - Microgaming Download Helper ActiveX control (dlhelper.dll) / WebHandler Class Control Unspecified Overflow
Vupen: ADV-2007-1507
إدخال
تم الإنشاء: 13/03/2015 02:56 PMتم التحديث: 24/07/2024 03:18 AM
التغييرات: 13/03/2015 02:56 PM (57), 17/10/2017 08:51 AM (7), 24/07/2024 03:18 AM (17)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق