IBM Egatherer 2.0.0.16 ActiveX Control SetDebugging बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Egatherer 2.0.0.16 में खोजी गई है। प्रभावित है फ़ंक्शन SetDebugging घटक ActiveX Control की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2004-2663 के रूप में जाना जाता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IBM Egatherer 2.0.0.16 में खोजी गई है। प्रभावित है फ़ंक्शन SetDebugging घटक ActiveX Control की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 20/02/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 15/06/2004 द्वारा Drew Copley (DiGiT) के साथ eEye Digital Security (वेबसाइट). eeye.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2004-2663 के रूप में जाना जाता है। CVE आवंटन 18/08/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 116 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10562), X-Force (16428) , Secunia (SA11072).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

20/02/2004 🔍
15/06/2004 +116 दिन 🔍
15/06/2004 +0 दिन 🔍
15/06/2004 +0 दिन 🔍
16/06/2004 +1 दिन 🔍
16/06/2004 +0 दिन 🔍
16/06/2004 +0 दिन 🔍
31/12/2004 +197 दिन 🔍
18/08/2006 +595 दिन 🔍
10/03/2015 +3126 दिन 🔍
30/06/2018 +1208 दिन 🔍

स्रोतजानकारी

विक्रेता: ibm.com

सलाह: eeye.com
शोधकर्ता: Drew Copley (DiGiT)
संगठन: eEye Digital Security
स्थिति: परिभाषित नहीं

CVE: CVE-2004-2663 (🔍)
GCVE (CVE): GCVE-0-2004-2663
GCVE (VulDB): GCVE-100-23536
X-Force: 16428 - IBM eGatherer could allow code execution
SecurityFocus: 10562 - IBM EGatherer ActiveX Control Dangerous Method Vulnerability
Secunia: 11072 - IBM Access Support ActiveX Controls Various Insecure Methods, Highly Critical
OSVDB: 7090 - IBM Access Support eGatherer ActiveX File Download

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 12:14 PM
अद्यतनित: 30/06/2018 09:14 AM
परिवर्तन: 10/03/2015 12:14 PM (61), 30/06/2018 09:14 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!