Microsoft Windows 2000/Server 2003/XP MSDTC बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MSDTC का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2006-0034 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक MSDTC का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 17/02/2000 में यह समस्या उत्पन्न हुई थी. 11/10/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 09/05/2006 Xiao Chen (McAfee) द्वारा eEye Digital Security und McAfee के साथ MS06-018 के रूप में Bulletin के रूप में (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2006-0034 के रूप में व्यापार की जाती है। 30/11/2005 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यदि 2273 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 21334 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90310 प्लगइन से कर सकता है (Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (MS06-018)).

पैच का नाम MS06-018 है। बगफिक्स डाउनलोड हेतु windowsupdate.microsoft.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

हमले के प्रयासों की पहचान Snort ID 6455 के माध्यम से की जा सकती है। यहाँ पर |05 00 00| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 3826 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 17906), X-Force (25559), Secunia (SA20000), SecurityTracker (ID 1016047) , Vulnerability Center (SBV-11379).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21334
Nessus नाम: MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS06-018

Snort ID: 6455
Snort संदेश: NETBIOS DCERPC NCACN-IP-TCP msdtc BuildContext heap overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/02/2000 🔍
11/10/2005 +2063 दिन 🔍
30/11/2005 +50 दिन 🔍
09/05/2006 +160 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
09/05/2006 +0 दिन 🔍
10/05/2006 +0 दिन 🔍
10/05/2006 +0 दिन 🔍
10/05/2006 +0 दिन 🔍
17/06/2019 +4786 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS06-018
शोधकर्ता: Xiao Chen (McAfee)
संगठन: eEye Digital Security und McAfee
स्थिति: पुष्टि की गई

CVE: CVE-2006-0034 (🔍)
GCVE (CVE): GCVE-0-2006-0034
GCVE (VulDB): GCVE-100-2218

OVAL: 🔍

X-Force: 25559 - MSDTC NdrAllocate() invalid memory access denial of service, Medium Risk
SecurityFocus: 17906 - Microsoft Windows MSDTC Invalid Memory Access Denial Of Service Vulnerability
Secunia: 20000 - Microsoft Distributed Transaction Coordinator Two Vulnerabilities, Moderately Critical
OSVDB: 25335 - Microsoft Windows Distributed Transaction Coordinator (DTC) CRpcIoManagerServer::BuildContext Function Remote Overflow
SecurityTracker: 1016047
Vulnerability Center: 11379 - [MS06-018] MSDTC Invalid Memory Access via Heap-based Buffer Overflow, Medium
Vupen: ADV-2006-1742

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/05/2006 03:47 PM
अद्यतनित: 17/06/2019 04:30 PM
परिवर्तन: 10/05/2006 03:47 PM (107), 17/06/2019 04:30 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!