| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in BearShare 6.0.2.26789 gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente NCTAudioFile2 ActiveX Control. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2007-0018 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
BearShare ist ein closed source P2P-Filesharing-Client, mit dem DRM-Musik erworben werden und auch eingeschränkt MP3-Dateien getauscht werden können. Die aktuelle Version, die von dem Unternehmen Musiclab LLC angeboten wird, ist BearShare 6.0. Die älteren Programmversionen stammen von der Firma Free Peers und beschränkten die Nutzung nicht. BearShare galt unter den Gnutella-Clients als besonders schlank und ressourcenschonend. In der vorliegenden Version resp. dem damit ausgelieferten ActiveX Control besteht gemäss Advisory von Carsten Eiram (Secunia) ein Pufferüberlauf, der von einem Angreifer zur Ausführung beliebigen Codes ausgenutzt werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31707), Exploit-DB (3728), SecurityFocus (BID 23892†), OSVDB (32032†) und Secunia (SA30459†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Der Month of ActiveX Bugs wird für einiges an Furore sorgen, zumal das Projekt meist funktionierende Exploits mitliefert, die bösartigen Nachahmern den Weg ebnen. Auf der anderen Seite ist die Gefahr, die von ActiveX Steuerelementen ausgeht hinlänglich bekannt und dürfte kaum jemanden wirklich überraschen. Betroffene Steuerelemente sollten nach möglich geblockt werden, um eine Kompromittierung zu vermeiden.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
MetaSploit ID: nctaudiofile2_setformatlikesample.rb
MetaSploit Name: NCTAudioFile2 v2.x ActiveX Control SetFormatLikeSample() Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Snort ID: 10086
Snort Message: WEB-ACTIVEX NCTAudioFile2 ActiveX function call access
Snort Pattern: 🔍
Suricata ID: 2003328
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.01.2007 🔍24.01.2007 🔍
24.01.2007 🔍
24.01.2007 🔍
24.01.2007 🔍
09.05.2007 🔍
09.05.2007 🔍
15.05.2007 🔍
20.01.2008 🔍
12.01.2025 🔍
Quellen
Advisory: secunia.com⛔Person: Carsten Eiram
Firma: Secunia
Status: Nicht definiert
CVE: CVE-2007-0018 (🔍)
GCVE (CVE): GCVE-0-2007-0018
GCVE (VulDB): GCVE-100-3069
CERT: 🔍
X-Force: 31707 - Multiple vendor NCTAudioFile2 ActiveX control buffer overflow, High Risk
SecurityFocus: 23892 - RETIRED: Musiclab BearShare NCTAudioFile2 ActiveX Control Buffer Overflow Vulnerability
Secunia: 30459
OSVDB: 32032 - Multiple Products NCTsoft NCTAudioFile2.AudioFile ActiveX (NCTAudioFile2.dll) SetFormatLikeSample() Method Overflow
Vulnerability Center: 17397 - NCTAudioFile2.AudioFile ActiveX Control, as Used by Multiple Products, Remote Code Execution, Medium
Vupen: ADV-2007-0310
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 15.05.2007 10:53Aktualisierung: 12.01.2025 03:51
Anpassungen: 15.05.2007 10:53 (93), 03.08.2019 18:34 (1), 17.06.2024 17:26 (21), 12.01.2025 03:51 (2)
Komplett: 🔍
Cache ID: 216:7AA:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.