| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन IFRAME XML Handler घटक का हिस्सा है। हेरफेर के कारण रेस कंडीशन होती है। इस भेद्यता को CVE-2007-0099 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन IFRAME XML Handler घटक का हिस्सा है। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/01/2007 द्वारा Michal Zalewski (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.grok.org.uk पर साझा की गई है।
इस भेद्यता को CVE-2007-0099 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 08/01/2007 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट lcamtuf.coredump.cx पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 34744 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90466 प्लगइन से कर सकता है (Microsoft XML Core Services Remote Code Execution Vulnerability (MS08-069)).
MS07-004 नामक पैच है। आप microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 6548 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21872), X-Force (45557), Secunia (SA23655), SecurityTracker (ID 1021164) , Vulnerability Center (SBV-19980).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 34744
Nessus नाम: MS08-069: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 900058
OpenVAS नाम: Microsoft XML Core Services Remote Code Execution Vulnerability (955218)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
पैच: MS07-004
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
04/01/2007 🔍08/01/2007 🔍
08/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
11/11/2008 🔍
11/11/2008 🔍
12/11/2008 🔍
12/11/2008 🔍
29/11/2008 🔍
15/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: lists.grok.org.uk
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
CVE: CVE-2007-0099 (🔍)
GCVE (CVE): GCVE-0-2007-0099
GCVE (VulDB): GCVE-100-2804
OVAL: 🔍
IAVM: 🔍
X-Force: 45557
SecurityFocus: 21872 - Microsoft XML Core Services Race Condition Memory Corruption Vulnerability
Secunia: 23655 - Microsoft XML Core Services Multiple Vulnerabilities, Highly Critical
OSVDB: 50279 - Microsoft XML Core Services HTTP Request Header Field Cross-domain Session State Manipulation
SecurityTracker: 1021164 - Microsoft XML Core Services (MSXML) Bugs Let Remote Users Obtain Information and Execute Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 19980 - [MS08-069] Microsoft MSXML Memory Corruption Vulnerability Allows Remote DoS or Code Execution, Critical
Vupen: ADV-2008-3111
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/01/2007 02:03 PMअद्यतनित: 15/03/2021 07:39 AM
परिवर्तन: 09/01/2007 02:03 PM (99), 07/04/2017 12:01 PM (11), 15/03/2021 07:39 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें