| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton AntiVirus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IOCTL Driver की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2006-4927 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton AntiVirus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IOCTL Driver की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह बग 05/10/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 06/10/2006 द्वारा Rubén Santamarta (iDefense) के साथ iDEFENSE (वेबसाइट). यह सलाह idefense.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस भेद्यता को CVE-2006-4927 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 22/09/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।
बगफिक्स symantec.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20360), X-Force (29360), Secunia (SA22288), SecurityTracker (ID 1017002) , Vulnerability Center (SBV-12907).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: symantec.com
समयरेखा
26/08/2006 🔍22/09/2006 🔍
04/10/2006 🔍
05/10/2006 🔍
05/10/2006 🔍
05/10/2006 🔍
06/10/2006 🔍
06/10/2006 🔍
06/10/2006 🔍
09/10/2006 🔍
10/10/2006 🔍
16/10/2006 🔍
23/04/2026 🔍
स्रोत
विक्रेता: symantec.comसलाह: idefense.com⛔
शोधकर्ता: Rubén Santamarta (iDefense)
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2006-4927 (🔍)
GCVE (CVE): GCVE-0-2006-4927
GCVE (VulDB): GCVE-100-2591
CERT: 🔍
X-Force: 29360 - Multiple Symantec Antivirus IOCTL device driver privilege escalation, High Risk
SecurityFocus: 20360 - Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability
Secunia: 22288 - Symantec Products IOCTL Handler Privilege Escalation, Less Critical
OSVDB: 29583 - Symantec Multiple Products IOCTL Functions Crafted Irp Local Privilege Escalation
SecurityTracker: 1017002
Vulnerability Center: 12907 - Symantec Multiple Products Privilege Escalation Vulnerability in IOCTL Functions, High
Vupen: ADV-2006-3928
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 09/10/2006 12:12 PMअद्यतनित: 23/04/2026 03:26 PM
परिवर्तन: 09/10/2006 12:12 PM (90), 09/07/2019 10:45 AM (2), 14/01/2025 04:49 PM (17), 23/04/2026 03:26 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें