Symantec Norton Antispam 2004 symspam.dll LaunchCustomRuleWizard बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton Antispam 2004 में पाया गया है। प्रभावित तत्त्व है LaunchCustomRuleWizard नामक कार्य जो symspam.dll लाइब्रेरी में स्थित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2004-0363 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton Antispam 2004 में पाया गया है। प्रभावित तत्त्व है LaunchCustomRuleWizard नामक कार्य जो symspam.dll लाइब्रेरी में स्थित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 15/04/2004 Mark Litchfield द्वारा सलाह के रूप में (CERT.org). एडवाइजरी डाउनलोड के लिए kb.cert.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2004-0363 के रूप में संदर्भित है। CVE असाइनमेंट 19/03/2004 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

हमले के प्रयासों की पहचान Snort ID 2485 के माध्यम से की जा सकती है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 2730 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 9916), X-Force (15536), Secunia (SA11169) , Vulnerability Center (SBV-4239).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Saint ID: exploit_info/norton_antispam_symspam_rulewizard
Saint नाम: Norton AntiSpam 2004 SymSpamHelper ActiveX control buffer overflow

MetaSploit ID: nis2004_antispam.rb
MetaSploit नाम: Norton AntiSpam 2004 SymSpamHelper ActiveX Control Buffer Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 2485
Snort संदेश: BROWSER-PLUGINS Symantec Norton Internet Security 2004 ActiveX clsid access
Snort वर्ग: 🔍

Suricata ID: 2102485
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

19/03/2004 🔍
19/03/2004 +0 दिन 🔍
19/03/2004 +0 दिन 🔍
15/04/2004 +27 दिन 🔍
15/04/2004 +0 दिन 🔍
02/05/2004 +17 दिन 🔍
16/10/2014 +3819 दिन 🔍
30/09/2025 +4002 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: kb.cert.org
शोधकर्ता: Mark Litchfield
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0363 (🔍)
GCVE (CVE): GCVE-0-2004-0363
GCVE (VulDB): GCVE-100-21770
CERT: 🔍
X-Force: 15536
SecurityFocus: 9916 - Symantec Norton AntiSpam SymSpamHelper Class Buffer Overrun Vulnerability
Secunia: 11169
Vulnerability Center: 4239 - Buffer Overflow in SymSpamHelper ActiveX Component in Norton AntiSpam 2004, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/10/2014 11:18 AM
अद्यतनित: 30/09/2025 11:34 AM
परिवर्तन: 16/10/2014 11:18 AM (79), 21/05/2019 12:19 PM (3), 19/11/2024 03:11 PM (17), 23/04/2025 05:37 AM (2), 30/09/2025 11:34 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!