Microsoft Publisher 2000/2002/2003 PUB File बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Publisher 2000/2002/2003 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक PUB File Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2006-0001 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Publisher 2000/2002/2003 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक PUB File Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 03/08/2005 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 12/09/2006 द्वारा Stuart Pearson (ERRor) के साथ Computer Terrorism के रूप में MS06-054 के रूप में Bulletin (Technet). सलाह microsoft.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-0001 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 09/11/2005 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 405 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 22334 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110042 प्लगइन से कर सकता है (Microsoft Publisher Remote Code Execution Vulnerability (MS06-054)).

पैच का नाम MS06-054 है। बगफिक्स microsoft.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

हमले के प्रयास Snort ID 8478 से पहचाने जा सकते हैं। यहाँ पर CHNKINK पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 12300 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19951), X-Force (28648), Secunia (SA21863), SecurityTracker (ID 1016825) , Vulnerability Center (SBV-12678).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22334
Nessus नाम: MS06-054: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS06-054

Snort ID: 8478
Snort संदेश: WEB-CLIENT Microsoft Publisher file download attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

03/08/2005 🔍
09/11/2005 +98 दिन 🔍
12/09/2006 +307 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
25/06/2025 +6860 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS06-054
शोधकर्ता: Stuart Pearson (ERRor)
संगठन: Computer Terrorism
स्थिति: पुष्टि की गई

CVE: CVE-2006-0001 (🔍)
GCVE (CVE): GCVE-0-2006-0001
GCVE (VulDB): GCVE-100-2521

OVAL: 🔍

CERT: 🔍
X-Force: 28648 - Microsoft Publisher .pub file malformed string code execution, High Risk
SecurityFocus: 19951 - Microsoft Publisher Font Parsing Remote Code Execution Vulnerability
Secunia: 21863 - Microsoft Publisher Font Parsing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 28730 - Microsoft Publisher PUB File Font Parsing Overflow
SecurityTracker: 1016825
Vulnerability Center: 12678 - [MS06-054] Microsoft Publisher Buffer Overflow via Crafted PUB File when Parsing Fonts, Medium
Vupen: ADV-2006-3565

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/09/2006 01:29 PM
अद्यतनित: 25/06/2025 12:17 PM
परिवर्तन: 13/09/2006 01:29 PM (99), 25/06/2019 11:01 AM (13), 19/01/2025 07:38 AM (21), 25/06/2025 12:17 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!