AOL Instant Messenger तक 5.5.3415 Beta GIF Parser ateimg32.dll counter सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AOL Instant Messenger तक 5.5.3415 Beta में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी ateimg32.dll में घटक GIF Parser की। यह संशोधन counter आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2005-1891 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AOL Instant Messenger तक 5.5.3415 Beta में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी ateimg32.dll में घटक GIF Parser की। यह संशोधन counter आर्ग्युमेंट सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। बग की खोज 07/06/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 09/06/2005 द्वारा Tom Ferris के साथ Security-Protocols (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2005-1891 के रूप में जानी जाती है। CVE आवंटन 08/06/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 18432 वाला एक प्लगइन प्रदान करता है (AIM Buddy Icon Overflow Vulnerability), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13880), SecurityTracker (ID 1014145), Vulnerability Center (SBV-8314) , Tenable (18432).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18432
Nessus नाम: AIM Buddy Icon Overflow Vulnerability
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/06/2005 🔍
07/06/2005 +0 दिन 🔍
08/06/2005 +1 दिन 🔍
08/06/2005 +0 दिन 🔍
08/06/2005 +0 दिन 🔍
09/06/2005 +1 दिन 🔍
09/06/2005 +0 दिन 🔍
09/06/2005 +0 दिन 🔍
14/06/2005 +5 दिन 🔍
11/03/2015 +3557 दिन 🔍
02/06/2019 +1544 दिन 🔍

स्रोतजानकारी

विक्रेता: aol.com

सलाह: securityfocus.com
शोधकर्ता: Tom Ferris
संगठन: Security-Protocols
स्थिति: परिभाषित नहीं

CVE: CVE-2005-1891 (🔍)
GCVE (CVE): GCVE-0-2005-1891
GCVE (VulDB): GCVE-100-25471
SecurityFocus: 13880 - AOL Instant Messenger Buddy Icon Remote Denial of Service Vulnerability
OSVDB: 17220 - AOL - Instant Messenger - Buddy Icon Remote - Denial of Service Issue
SecurityTracker: 1014145
Vulnerability Center: 8314 - DoS in AOL Instant Messenger <= 5.9.3797 via Malformed Buddy Icon, Medium

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:41 AM
अद्यतनित: 02/06/2019 11:29 AM
परिवर्तन: 11/03/2015 11:41 AM (68), 02/06/2019 11:29 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!