Novell Client 4.83 SP3/4.90 SP2/4.91 SP2 DPRPCW32.DLL दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell Client 4.83 SP3/4.90 SP2/4.91 SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो DPRPCW32.DLL लाइब्रेरी में स्थित है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2006-2304 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell Client 4.83 SP3/4.90 SP2/4.91 SP2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो DPRPCW32.DLL लाइब्रेरी में स्थित है। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/05/2006 द्वारा Alex Wheeler के साथ Novell (वेबसाइट). यह सलाह support.novell.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-2304 के रूप में संदर्भित है। CVE असाइनमेंट 11/05/2006 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 21340 वाला एक प्लगइन प्रदान करता है (Novell Client for Windows DPRPC library (DPRPCW32.DLL) ndps_xdr_array Function Remote Overflow), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

आप support.novell.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

Snort ID 16019 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17931), X-Force (26314), Secunia (SA20048), SecurityTracker (ID 1016052) , Vulnerability Center (SBV-11401).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21340
Nessus नाम: Novell Client for Windows DPRPC library (DPRPCW32.DLL) ndps_xdr_array Function Remote Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: support.novell.com

Snort ID: 16019
ISS Proventia IPS: 🔍

समयरेखाजानकारी

10/05/2006 🔍
10/05/2006 +0 दिन 🔍
10/05/2006 +0 दिन 🔍
11/05/2006 +1 दिन 🔍
11/05/2006 +0 दिन 🔍
11/05/2006 +0 दिन 🔍
12/05/2006 +1 दिन 🔍
14/05/2006 +2 दिन 🔍
14/05/2006 +0 दिन 🔍
12/03/2021 +5416 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: support.novell.com
शोधकर्ता: Alex Wheeler
संगठन: Novell
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-2304 (🔍)
GCVE (CVE): GCVE-0-2006-2304
GCVE (VulDB): GCVE-100-2219
X-Force: 26314 - Novell NDPS/iPrint DPRPC library integer overflow, High Risk
SecurityFocus: 17931 - Novell Client Unspecified Buffer Overflow Vulnerability
Secunia: 20048 - Novell Distributed Print Services Integer Overflow Vulnerability, Moderately Critical
OSVDB: 25433 - Novell NetWare Distributed Print Services DPRPCNLM.NLM Overflow
SecurityTracker: 1016052 - Novell Client Buffer Overflow in 'DPRPCW32.DLL' Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 11401 - Novell Client for Windows Buffer Overflow Vulnerability, Critical
Vupen: ADV-2006-1759

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/05/2006 05:59 PM
अद्यतनित: 12/03/2021 07:07 PM
परिवर्तन: 12/05/2006 05:59 PM (83), 07/06/2019 02:13 PM (11), 12/03/2021 07:07 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!