Miranda IM ext_yahoo_contact_added() Format String Schwachstelle
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Miranda IM 0.7.1 entdeckt. Dabei geht es um die Funktion ext_yahoo_contact_added. Durch das Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2007-5396 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Miranda IM (meist nur Miranda) ist ein Multi-Protokoll-Client für Windows-Betriebssysteme der Win32- und Win64-Reihe. Die Software wird unter der GPL veröffentlicht. In einem Advisory beschreibt Secunia Research eine Schwachstelle, bei der durch einen Format String Fehler in "ext_yahoo_contact_added()"beliebiger Code zur Ausführung gebracht werden kann. Zur Ausnutzung muss der Angreifer ein Y7 Buddy Authorisation Paket generieren, dass den Payload enthält und die Schwachstelle auslöst. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38362), SecurityFocus (BID 26389†), OSVDB (39212†) und Secunia (SA27402†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Obschon sich die Ausnutzung dieser Schwachstelle als nicht ganz einfach herausstellen dürfte, werden wohl aufgrund der hohen Popularität von Miranda bald schon erste Exploits die Runde machen. Es empfiehlt sich daher, zeitig zu reagieren und den aktualisierten Release einzuspielen um eine Ausnutzung zu verhindern.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: miranda-im.org
Timeline
12.10.2007 🔍09.11.2007 🔍
09.11.2007 🔍
09.11.2007 🔍
20.11.2007 🔍
03.12.2007 🔍
23.04.2018 🔍
Quellen
Advisory: secunia.com⛔Firma: Secunia Research
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5396 (🔍)
GCVE (CVE): GCVE-0-2007-5396
GCVE (VulDB): GCVE-100-3450
X-Force: 38362 - Miranda IM ext_yahoo_contact_added() format string, High Risk
SecurityFocus: 26389 - Miranda IM EXT_YAHOO_CONTACT_ADDED Remote Format String Vulnerability
Secunia: 27402 - Miranda IM "ext_yahoo_contact_added()" Format String Vulnerability, Less Critical
OSVDB: 39212 - Miranda IM Y7 Buddy Authorization Packet ext_yahoo_contact_added() Format String
Vupen: ADV-2007-3823
Eintrag
Erstellt: 03.12.2007 13:49Aktualisierung: 23.04.2018 17:50
Anpassungen: 03.12.2007 13:49 (67), 23.04.2018 17:50 (6)
Komplett: 🔍
Cache ID: 216:457:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.