Microsoft Windows 9/10 Media Player PNG Image बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 9/10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Media Player घटक से संबंधित है। इसमें PNG Image के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2006-0025 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 9/10 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Media Player घटक से संबंधित है। इसमें PNG Image के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। इस बग की खोज 22/02/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 13/06/2006 द्वारा Greg MacManus के रूप में MS06-024 (वेबसाइट). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2006-0025 के रूप में व्यापार की जाती है। CVE असाइनमेंट 30/11/2005 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट saintcorporation.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 111 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था। वल्नरेबिलिटी स्कैनर Nessus ID 21688 वाला एक प्लगइन प्रदान करता है (MS06-024: Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90314 प्लगइन से कर सकता है (Microsoft Windows Media Player PNG Vulnerability (MS06-024)).

बग फिक्स windowsupdate.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

Snort ID 6690 के साथ हमले के प्रयासों की पहचान की जा सकती है। इस स्थिति में iCCP पैटर्न का प्रयोग पहचान हेतु किया गया है। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 4450 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18385), X-Force (26788), Secunia (SA20626), SecurityTracker (ID 1016284) , Vulnerability Center (SBV-11917).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21688
Nessus नाम: MS06-024: Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/wmp_png
Saint नाम: Windows Media Player PNG buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: windowsupdate.microsoft.com

Snort ID: 6690
Snort संदेश: WEB-CLIENT Malformed PNG detected iCCP overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

30/11/2005 🔍
22/02/2006 +84 दिन 🔍
13/06/2006 +111 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
13/06/2006 +0 दिन 🔍
14/06/2006 +0 दिन 🔍
14/06/2006 +0 दिन 🔍
16/06/2006 +2 दिन 🔍
19/07/2006 +33 दिन 🔍
25/06/2025 +6916 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS06-024
शोधकर्ता: Greg MacManus
स्थिति: पुष्टि की गई

CVE: CVE-2006-0025 (🔍)
GCVE (CVE): GCVE-0-2006-0025
GCVE (VulDB): GCVE-100-2295

OVAL: 🔍

CERT: 🔍
X-Force: 26788 - Microsoft Windows Media Player PNG buffer overflow, High Risk
SecurityFocus: 18385 - Microsoft Windows Media Player Malformed PNG Remote Code Execution Vulnerability
Secunia: 20626 - Windows Media Player PNG Processing Buffer Overflow, Highly Critical
OSVDB: 26430 - Microsoft Windows Media Player PNG Processing Overflow
SecurityTracker: 1016284
Vulnerability Center: 11917 - [MS06-024] Microsoft Windows Media Player Code Execution via Malicious PNG Image, Medium
Vupen: ADV-2006-2322

scip Labs: https://www.scip.ch/en/?labs.20161215

प्रविष्टिजानकारी

बनाया गया: 14/06/2006 01:32 PM
अद्यतनित: 25/06/2025 03:50 AM
परिवर्तन: 14/06/2006 01:32 PM (100), 20/06/2019 05:15 PM (14), 04/01/2025 09:48 PM (19), 25/06/2025 03:50 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!