SAP Internet Graphics Service तक 7.00 HTTP Request बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAP Internet Graphics Service तक 7.00 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP Request Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2006-4133 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAP Internet Graphics Service तक 7.00 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTTP Request Handler का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। यह बग 02/06/2006 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 11/08/2006 द्वारा Mariano Nuñez Di Croce के साथ Cybsec (वेबसाइट). यह सलाह cybsec.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2006-4133 के नाम से सूचीबद्ध है। 14/08/2006 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 70 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
बगफिक्स डाउनलोड हेतु sap.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19470), X-Force (28334), Secunia (SA21448) , SecurityTracker (ID 1017534).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sap.com
समयरेखा
02/06/2006 🔍10/08/2006 🔍
11/08/2006 🔍
11/08/2006 🔍
11/08/2006 🔍
14/08/2006 🔍
14/08/2006 🔍
14/08/2006 🔍
18/01/2007 🔍
13/01/2025 🔍
स्रोत
विक्रेता: sap.comसलाह: cybsec.com
शोधकर्ता: Mariano Nuñez Di Croce
संगठन: Cybsec
स्थिति: पुष्टि की गई
CVE: CVE-2006-4133 (🔍)
GCVE (CVE): GCVE-0-2006-4133
GCVE (VulDB): GCVE-100-2453
CERT: 🔍
X-Force: 28334 - SAP Internet Graphics Service HTTP request buffer overflow, High Risk
SecurityFocus: 19470 - SAP Internet Graphics Server Remote Buffer Overflow Vulnerability
Secunia: 21448 - SAP Internet Graphics Service Two Vulnerabilities, Highly Critical
OSVDB: 27915 - SAP Internet Graphics Service Unspecified HTTP Request Remote Overflow
SecurityTracker: 1017534
Vupen: ADV-2006-3267
scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/08/2006 12:42 PMअद्यतनित: 13/01/2025 06:17 AM
परिवर्तन: 14/08/2006 12:42 PM (80), 30/03/2019 07:18 PM (1), 13/01/2025 06:17 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें