CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec AntiVirus 8.1/9.0.1/9.0.2/10.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Message Handler का। यह हेरफेर Format String उत्पन्न करता है। यह कमजोरी CVE-2006-3454 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec AntiVirus 8.1/9.0.1/9.0.2/10.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Message Handler का। यह हेरफेर Format String उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। यह बग 13/09/2006 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 14/09/2006 द्वारा David Heiland (FIRST) के साथ Layered Defense (वेबसाइट). यह सलाह layereddefense.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2006-3454 के नाम से सूचीबद्ध है। 07/07/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115410 प्लगइन से कर सकता है (Symantec AntiVirus Corporate Edition Multiple Local Format String Vulnerabilities (SYM06-017)).

बगफिक्स डाउनलोड के लिए securityresponse.symantec.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19986), X-Force (28936), Secunia (SA21884), SecurityTracker (ID 1016842) , Vulnerability Center (SBV-12680).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: securityresponse.symantec.com

समयरेखाजानकारी

07/07/2006 🔍
13/09/2006 +68 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
14/09/2006 +1 दिन 🔍
14/09/2006 +0 दिन 🔍
14/09/2006 +0 दिन 🔍
17/09/2006 +2 दिन 🔍
18/09/2006 +1 दिन 🔍
19/06/2025 +6849 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: layereddefense.com
शोधकर्ता: David Heiland (FIRST)
संगठन: Layered Defense
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-3454 (🔍)
GCVE (CVE): GCVE-0-2006-3454
GCVE (VulDB): GCVE-100-2537
X-Force: 28936 - Symantec Antivirus Corporate and Client Security messages code execution, High Risk
SecurityFocus: 19986 - Symantec AntiVirus Corporate Edition Multiple Local Format String Vulnerabilities
Secunia: 21884 - Symantec Products Alert Notification Two Vulnerabilities, Less Critical
OSVDB: 28825 - Symantec Multiple Products Tamper Protection Format String
SecurityTracker: 1016842
Vulnerability Center: 12680 - Symantec AntiVirus Corporate Edition and Client Security Local DoS And Privilege Escalation, Medium
Vupen: ADV-2006-3599

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2006 10:56 AM
अद्यतनित: 19/06/2025 11:27 PM
परिवर्तन: 18/09/2006 10:56 AM (88), 25/06/2019 11:04 AM (1), 19/06/2025 11:27 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!