Microsoft Internet Explorer 5.01 SP4/6 SP1 HTML Document mshtml.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01 SP4/6 SP1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो mshtml.dll लाइब्रेरी में स्थित है और HTML Document Handler घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2006-2382 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01 SP4/6 SP1 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो mshtml.dll लाइब्रेरी में स्थित है और HTML Document Handler घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 13/06/2006 Andreas Sandblad द्वारा TippingPoint and the Zero Day Initiative के साथ MS06-021 के रूप में Bulletin के रूप में (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-2382 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 15/05/2006 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 21685 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100035 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer Missing (MS06-021)).

पैच का नाम MS06-021 है। बग फिक्स windowsupdate.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

साथ ही, TippingPoint और फ़िल्टर 4440 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 18309), X-Force (26766), Secunia (SA20595), SecurityTracker (ID 1016291) , Vulnerability Center (SBV-11909).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21685
Nessus नाम: MS06-021: Cumulative Security Update for Internet Explorer (916281)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MS06-021
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

15/05/2006 🔍
13/06/2006 +28 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
14/06/2006 +0 दिन 🔍
14/06/2006 +0 दिन 🔍
22/06/2025 +6948 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS06-021
शोधकर्ता: Andreas Sandblad
संगठन: TippingPoint and the Zero Day Initiative
स्थिति: पुष्टि की गई

CVE: CVE-2006-2382 (🔍)
GCVE (CVE): GCVE-0-2006-2382
GCVE (VulDB): GCVE-100-2290

OVAL: 🔍

CERT: 🔍
X-Force: 26766 - Microsoft Internet Explorer UTF8 encoded HTML code execution, High Risk
SecurityFocus: 18309 - Microsoft Internet Explorer HTML Decoding Remote Code Execution Vulnerability
Secunia: 20595 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 26443
SecurityTracker: 1016291 - Microsoft Internet Explorer Multiple Memory and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 11909 - [MS06-021] Internet Explorer Code Execution via Crafted UTF-8 Encoded HTML, Medium
Vupen: ADV-2006-2319

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/06/2006 12:07 PM
अद्यतनित: 22/06/2025 05:23 AM
परिवर्तन: 14/06/2006 12:07 PM (60), 07/04/2017 12:01 PM (36), 13/03/2021 07:44 AM (3), 13/03/2021 07:49 AM (1), 20/01/2025 04:06 PM (15), 22/06/2025 05:23 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!