ISS BlackICE PC Protection तक 3.6 cpiE RapDrv.sys NtOpenSection अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISS BlackICE PC Protection तक 3.6 cpiE में खोजी गई है। प्रभावित है फ़ंक्शन NtOpenSection RapDrv.sys फ़ाइल में। हेरफेर के कारण अधिकार वृद्धि होती है।
यह भेद्यता CVE-2006-4541 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISS BlackICE PC Protection तक 3.6 cpiE में खोजी गई है। प्रभावित है फ़ंक्शन NtOpenSection RapDrv.sys फ़ाइल में। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/09/2006 द्वारा David Matousek (वेबसाइट). एडवाइजरी डाउनलोड के लिए matousec.com पर साझा की गई है।
यह भेद्यता CVE-2006-4541 के रूप में जानी जाती है। CVE असाइनमेंट 05/09/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट matousec.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
आप iss.net से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19800) , Secunia (SA21710).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: iss.net
समयरेखा
01/09/2006 🔍01/09/2006 🔍
01/09/2006 🔍
01/09/2006 🔍
04/09/2006 🔍
05/09/2006 🔍
05/09/2006 🔍
22/04/2018 🔍
स्रोत
सलाह: matousec.comशोधकर्ता: David Matousek
स्थिति: परिभाषित नहीं
CVE: CVE-2006-4541 (🔍)
GCVE (CVE): GCVE-0-2006-4541
GCVE (VulDB): GCVE-100-2504
SecurityFocus: 19800 - Internet Security Systems BlackICE Local Denial of Service Vulnerability
Secunia: 21710 - BlackICE PC Protection "NtOpenSection()" Denial of Service, Not Critical
OSVDB: 28332 - BlackICE PC Protection NtOpenSection() Function DoS
Vupen: ADV-2006-3431
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 04/09/2006 05:53 PMअद्यतनित: 22/04/2018 12:58 PM
परिवर्तन: 04/09/2006 05:53 PM (67), 22/04/2018 12:58 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें