Ourgame.com GlobalLink 2.5.1.32 ActiveX Control glchat.ocx first تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Ourgame.com GlobalLink 2.5.1.32. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف glchat.ocx من العنصر ActiveX Control. ينتج عن التلاعب بالمعامل first حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2007-5722. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Ourgame.com GlobalLink 2.5.1.32. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف glchat.ocx من العنصر ActiveX Control. ينتج عن التلاعب بالمعامل first حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم اكتشاف الثغرة في 29/10/2007. تم الإعلان عن الثغرة 29/10/2007 من خلال Symantec (موقع إلكتروني). يمكن عرض الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2007-5722. تم تعيين CVE في 30/10/2007. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

تم التعرف على محاولات الهجوم عبر معرّف Snort 12689. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26244), X-Force (38222), Secunia (SA27500) , Vulnerability Center (SBV-16728).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 12689
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

29/10/2007 🔍
29/10/2007 +0 أيام 🔍
29/10/2007 +0 أيام 🔍
29/10/2007 +0 أيام 🔍
30/10/2007 +1 أيام 🔍
30/10/2007 +0 أيام 🔍
02/11/2007 +3 أيام 🔍
02/11/2007 +0 أيام 🔍
05/11/2007 +2 أيام 🔍
16/03/2015 +2688 أيام 🔍
21/07/2024 +3415 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
منظمة: Symantec
الحالة: غير معرفة

CVE: CVE-2007-5722 (🔍)
GCVE (CVE): GCVE-0-2007-5722
GCVE (VulDB): GCVE-100-39480
X-Force: 38222
SecurityFocus: 26244 - GlobalLink ConnectAndEnterRoom ActiveX Control Stack Buffer Overflow Vulnerability
Secunia: 27500
OSVDB: 38837 - Ourgame GLWorld GlobalLink ActiveX (GLChat.ocx) ConnectAndEnterRoom Method Arbitrary Code Execution
Vulnerability Center: 16728 - OurGame GlobalLink Buffer Overflow Allows Remote Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 16/03/2015 12:18 PM
تم التحديث: 21/07/2024 03:23 AM
التغييرات: 16/03/2015 12:18 PM (70), 29/07/2019 04:29 PM (1), 21/07/2024 03:23 AM (23)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!