Microsoft Internet Explorer तक 6 Tag Object mshtml.dll सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी mshtml.dll में घटक Tag Object Handler की। हेरफेर के कारण सेवा अस्वीकार होती है। इस संवेदनशीलता को CVE-2006-1992 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।
विवरण
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी mshtml.dll में घटक Tag Object Handler की। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 25/04/2006 Michal Zalewski द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.grok.org.uk पर साझा की गई है।
इस संवेदनशीलता को CVE-2006-1992 के रूप में जाना जाता है। CVE आवंटन 24/04/2006 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
बगफिक्स windowsupdate.microsoft.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 4403 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 17658), X-Force (25978), Secunia (SA19762), SecurityTracker (ID 1016001) , Vulnerability Center (SBV-11267).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
पैच: windowsupdate.microsoft.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
22/04/2006 🔍24/04/2006 🔍
24/04/2006 🔍
24/04/2006 🔍
25/04/2006 🔍
25/04/2006 🔍
26/04/2006 🔍
02/05/2006 🔍
12/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: lists.grok.org.uk
शोधकर्ता: Michal Zalewski
स्थिति: परिभाषित नहीं
CVE: CVE-2006-1992 (🔍)
GCVE (CVE): GCVE-0-2006-1992
GCVE (VulDB): GCVE-100-2186
X-Force: 25978 - Microsoft Internet Explorer nested OBJECT tag memory corruption, Medium Risk
SecurityFocus: 17658 - Microsoft Internet Explorer Nested OBJECT Tag Memory Corruption Vulnerability
Secunia: 19762 - Internet Explorer Exception Handling Memory Corruption Vulnerability, Highly Critical
OSVDB: 24966
SecurityTracker: 1016001 - Microsoft Internet Explorer Bug in Processing Nested OBJECT Tags Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 11267 - mshtml.dll in Internet Explorer Denial-Of-Service and Code Execution via nested OBJECT tags, Medium
Vupen: ADV-2006-1507
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 02/05/2006 03:12 PMअद्यतनित: 12/03/2021 06:34 PM
परिवर्तन: 02/05/2006 03:12 PM (58), 07/04/2017 12:01 PM (32), 12/03/2021 06:34 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें