| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2000/2002/2003/2004 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XLS File Handler घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2006-3059 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2000/2002/2003/2004 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन XLS File Handler घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 16/06/2006 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 16/06/2006 के साथ Microsoft के रूप में MSRC/ARC (वेबसाइट). एडवाइजरी डाउनलोड के लिए blogs.technet.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2006-3059 के रूप में संदर्भित है। CVE असाइनमेंट 16/06/2006 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 22025 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110034 प्लगइन से कर सकता है (Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (MS06-037)).
आप windowsupdate.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।
Snort ID 7002 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इस मामले में पहचान के लिए |E0 C9 EA|y|F9 BA CE 11 8C 82 00 AA 00|K|A9 0B| पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 4330 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18422), X-Force (27179), Secunia (SA20686), SecurityTracker (ID 1016316) , Vulnerability Center (SBV-11940).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22025
Nessus नाम: MS06-037 / MS06-038: Vulnerabilities in Microsoft Excel and Office Could Allow Remote Code Execution (917284 / 917285) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: windowsupdate.microsoft.com
Snort ID: 7002
Snort संदेश: WEB-CLIENT excel url unicode overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
14/06/2006 🔍14/06/2006 🔍
16/06/2006 🔍
16/06/2006 🔍
16/06/2006 🔍
16/06/2006 🔍
16/06/2006 🔍
16/06/2006 🔍
17/06/2006 🔍
17/06/2006 🔍
18/06/2006 🔍
26/06/2006 🔍
11/07/2006 🔍
11/07/2006 🔍
20/01/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MSRC/ARC
शोधकर्ता: http://www.microsoft.com
संगठन: Microsoft
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3059 (🔍)
GCVE (CVE): GCVE-0-2006-3059
GCVE (VulDB): GCVE-100-2324
OVAL: 🔍
CERT: 🔍
X-Force: 27179 - Microsoft Excel unspecified code execution, High Risk
SecurityFocus: 18422 - Microsoft Excel Unspecified Remote Code Execution Vulnerability
Secunia: 20686 - Microsoft Excel Multiple Code Execution Vulnerabilities, Extremely Critical
OSVDB: 26527 - Microsoft Excel Malformed URL String Handling Overflow
SecurityTracker: 1016316
Vulnerability Center: 11940 - [MS06-037] Microsoft Excel Remote Code Execution via Malformed File, Medium
Vupen: ADV-2006-2361
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/06/2006 03:15 PMअद्यतनित: 20/01/2025 08:03 PM
परिवर्तन: 26/06/2006 03:15 PM (115), 20/06/2019 06:28 PM (2), 22/07/2024 05:23 AM (23), 20/01/2025 08:03 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें