Symantec Norton AntiVirus IOCTL Driver दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton AntiVirus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IOCTL Driver की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2006-4927 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton AntiVirus में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक IOCTL Driver की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह बग 05/10/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 06/10/2006 द्वारा Rubén Santamarta (iDefense) के साथ iDEFENSE (वेबसाइट). यह सलाह idefense.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2006-4927 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 22/09/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।

बगफिक्स symantec.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20360), X-Force (29360), Secunia (SA22288), SecurityTracker (ID 1017002) , Vulnerability Center (SBV-12907).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: symantec.com

समयरेखाजानकारी

26/08/2006 🔍
22/09/2006 +27 दिन 🔍
04/10/2006 +12 दिन 🔍
05/10/2006 +1 दिन 🔍
05/10/2006 +0 दिन 🔍
05/10/2006 +0 दिन 🔍
06/10/2006 +1 दिन 🔍
06/10/2006 +0 दिन 🔍
06/10/2006 +0 दिन 🔍
09/10/2006 +2 दिन 🔍
10/10/2006 +1 दिन 🔍
16/10/2006 +6 दिन 🔍
23/04/2026 +7129 दिन 🔍

स्रोतजानकारी

विक्रेता: symantec.com

सलाह: idefense.com
शोधकर्ता: Rubén Santamarta (iDefense)
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2006-4927 (🔍)
GCVE (CVE): GCVE-0-2006-4927
GCVE (VulDB): GCVE-100-2591
CERT: 🔍
X-Force: 29360 - Multiple Symantec Antivirus IOCTL device driver privilege escalation, High Risk
SecurityFocus: 20360 - Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability
Secunia: 22288 - Symantec Products IOCTL Handler Privilege Escalation, Less Critical
OSVDB: 29583 - Symantec Multiple Products IOCTL Functions Crafted Irp Local Privilege Escalation
SecurityTracker: 1017002
Vulnerability Center: 12907 - Symantec Multiple Products Privilege Escalation Vulnerability in IOCTL Functions, High
Vupen: ADV-2006-3928

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 09/10/2006 12:12 PM
अद्यतनित: 23/04/2026 03:26 PM
परिवर्तन: 09/10/2006 12:12 PM (90), 09/07/2019 10:45 AM (2), 14/01/2025 04:49 PM (17), 23/04/2026 03:26 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!