Microsoft Windows 2000/Server 2003/XP Server Protocol Driver Server Message Block बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Server Protocol Driver घटक से संबंधित है। यह परिवर्तन Server Message Block के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2006-1314 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 2000/Server 2003/XP में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Server Protocol Driver घटक से संबंधित है। यह परिवर्तन Server Message Block के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-122 मिलता है। यह समस्या 17/02/2000 के दौरान आई थी. 11/03/2006 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 11/07/2006 Nicolas Pouvesle, Mike Price and Rafal Wojtczuk (TippingPoint) द्वारा TippingPoint Security Research Team के साथ MS06-035 के रूप में Bulletin के रूप में (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2006-1314 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 20/03/2006 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत is unknown है।

यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। यदि 2336 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus 22029 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90329 प्लगइन से कर सकता है (Microsoft Windows Server Driver Remote Code Execution Vulnerability (MS06-035)).

इस पैच का नाम MS06-035 है। बग फिक्स windowsupdate.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 4266 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 18863), X-Force (26880), Secunia (SA21007), Vulnerability Center (SBV-12222) , Tenable (22029).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22029
Nessus नाम: MS06-035: Vulnerability in Server Service Could Allow Remote Code Execution (917159)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS06-035
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/02/2000 🔍
11/03/2006 +2214 दिन 🔍
20/03/2006 +9 दिन 🔍
11/07/2006 +113 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
12/07/2006 +0 दिन 🔍
17/07/2006 +5 दिन 🔍
20/01/2025 +6762 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS06-035
शोधकर्ता: Nicolas Pouvesle, Mike Price, Rafal Wojtczuk (TippingPoint)
संगठन: TippingPoint Security Research Team
स्थिति: पुष्टि की गई

CVE: CVE-2006-1314 (🔍)
GCVE (CVE): GCVE-0-2006-1314
GCVE (VulDB): GCVE-100-2370

OVAL: 🔍

CERT: 🔍
X-Force: 26880
SecurityFocus: 18863 - Microsoft Windows Server Driver Mailslot Remote Heap Buffer Overflow Vulnerability
Secunia: 21007 - Microsoft Windows Server Service Two Vulnerabilities, Moderately Critical
OSVDB: 27154 - Microsoft Windows Server Service SRV.SYS First-class Mailslot Message Remote Overflow
Vulnerability Center: 12222 - [MS06-035] Windows Server Service (SRV.SYS) Buffer Overflow via crafted Mailslot Messages, High
Vupen: ADV-2006-2753

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/07/2006 12:56 PM
अद्यतनित: 20/01/2025 06:32 AM
परिवर्तन: 17/07/2006 12:56 PM (86), 22/06/2019 09:55 AM (22), 20/01/2025 06:32 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!