Verisign Mpki jusqu’à 7.0 ActiveX Control vscnfchk.dll buffer overflow

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
9.0$0-$5k0.00

Résuméinformation

Il a été détecté une vulnérabilité classée critique dans Verisign Mpki 4.6.1/5.0/6.0/6.1.3/7.0. L'élément affecté est une fonction inconnue dans la bibliothèque vscnfchk.dll du composant ActiveX Control. L’exploitation entraîne buffer overflow. Cette faille est connue sous le nom CVE-2007-1083. Il n'existe pas d'exploit disponible. Il est préconisé de mettre en place un correctif afin de remédier à ce problème.

Détailsinformation

Une vulnérabilité classée très critique a été trouvée dans Verisign Mpki 4.6.1/5.0/6.0/6.1.3/7.0. Affecté par cette vulnérabilité est une fonction inconnue dans la bibliothèque vscnfchk.dll du composant ActiveX Control. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur 22/02/2007. La vulnerabilité a été publié en 22/02/2007 par David D. Rude II (iDefense) avec iDEFENSE avec bulletin (CERT.org) (confirmé). La notice d'information est disponible en téléchargement sur kb.cert.org Cette vulnérabilité est identifiée comme CVE-2007-1083. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 24734 (VeriSign ConfigChk ActiveX Control (VSCnfChk.dll) Buffer Overflow), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant un correctif il est possible d'éliminer le problème.

La vulnérabilité est aussi documentée dans les base de données X-Force (32639), Tenable (24734), SecurityFocus (BID 22676†), OSVDB (33479†) et Secunia (SA24249†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produitinformation

Fournisseur

Nom

Version

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 10.0
VulDB Score méta-temporaire: 9.0

VulDB Note de base: 10.0
VulDB Note temporaire: 9.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Preuve de concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 24734
Nessus Nom: VeriSign ConfigChk ActiveX Control (VSCnfChk.dll) Buffer Overflow
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍
Snort ID: 10170

Chronologieinformation

22/02/2007 🔍
22/02/2007 +0 jours 🔍
22/02/2007 +0 jours 🔍
22/02/2007 +0 jours 🔍
22/02/2007 +0 jours 🔍
22/02/2007 +0 jours 🔍
22/02/2007 +0 jours 🔍
23/02/2007 +0 jours 🔍
23/02/2007 +0 jours 🔍
28/02/2007 +4 jours 🔍
04/03/2007 +4 jours 🔍
13/03/2015 +2931 jours 🔍
25/11/2024 +3545 jours 🔍

Sourcesinformation

Bulletin: kb.cert.org
Chercheur: David D. Rude II (iDefense)
Organisation: iDEFENSE
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2007-1083 (🔍)
GCVE (CVE): GCVE-0-2007-1083
GCVE (VulDB): GCVE-100-35157
CERT: 🔍
X-Force: 32639
SecurityFocus: 22676 - RETIRED: VeriSign ConfigCHK ActiveX Control VerCompare Buffer Overflow Vulnerability
Secunia: 24249 - VeriSign ConfigChk ActiveX Control Buffer Overflow, Highly Critical
OSVDB: 33479 - VeriSign ConfigChk ActiveX VSCnfChk.dll VerCompare Method Overflow
SecurityTracker: 1017692
Vulnerability Center: 14510 - Verisign Managed PKI Service Configuration Checker ActiveX Control Allows Remote Code Execution, Medium
Vupen: ADV-2007-0702

Entréeinformation

Créé: 13/03/2015 12:16
Mise à jour: 25/11/2024 21:37
Changements: 13/03/2015 12:16 (83), 16/07/2019 08:55 (2), 25/11/2024 21:37 (16)
Complet: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!