Microsoft Office 2003/Xp Smart-Tag Parser बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2003/Xp में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Smart-Tag Parser का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2006-3868 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2003/Xp में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Smart-Tag Parser का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 10/10/2006 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 10/10/2006 द्वारा Arnaud Dovi के रूप में MS06-062 के रूप में Bulletin (Technet). यह सलाह microsoft.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-3868 के रूप में संदर्भित है। 26/07/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 22539 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110044 प्लगइन से कर सकता है (Microsoft Office Remote Code Execution Vulnerabilities (MS06-062)).

MS06-062 नामक पैच है। बगफिक्स डाउनलोड के लिए windowsupdate.microsoft.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 4768 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 20320), X-Force (29214), Secunia (SA22339), SecurityTracker (ID 1017034) , Vulnerability Center (SBV-12889).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22539
Nessus नाम: MS06-058 / MS06-059 / MS06-0060 / MS06-062: Vulnerabilities in Microsoft Office Allow Remote Code Execution (924163 / 924164 / 924554 / 922581) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS06-062
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

समयरेखाजानकारी

26/07/2006 🔍
10/10/2006 +76 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
10/10/2006 +0 दिन 🔍
11/10/2006 +0 दिन 🔍
11/10/2006 +0 दिन 🔍
11/10/2006 +0 दिन 🔍
24/04/2026 +7135 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS06-062
शोधकर्ता: Arnaud Dovi
स्थिति: पुष्टि की गई

CVE: CVE-2006-3868 (🔍)
GCVE (CVE): GCVE-0-2006-3868
GCVE (VulDB): GCVE-100-2597

OVAL: 🔍

CERT: 🔍
X-Force: 29214
SecurityFocus: 20320 - Microsoft Office Smart Tag Remote Code Execution Vulnerability
Secunia: 22339 - Microsoft Office Multiple Code Execution Vulnerabilities, Highly Critical
OSVDB: 29430 - Microsoft Office Malformed Smart Tag Arbitrary Code Execution
SecurityTracker: 1017034
Vulnerability Center: 12889 - [MS06-062] Microsoft Office XP and 2003 Malformed Smart Tag Code Execution Vulnerability, Medium
Vupen: ADV-2006-3981

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/10/2006 10:43 AM
अद्यतनित: 24/04/2026 05:29 AM
परिवर्तन: 11/10/2006 10:43 AM (100), 09/07/2019 09:46 AM (1), 25/01/2025 04:29 PM (17), 24/04/2026 05:29 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!