Sun Java JRE तक 1.5.x GIF Image बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java JRE तक 1.5.x में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक GIF Image Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2007-0243 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java JRE तक 1.5.x में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक GIF Image Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 16/01/2007 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 17/01/2007 TippingPoint द्वारा ZDI के साथ (वेबसाइट). zerodayinitiative.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-0243 के रूप में संदर्भित है। 16/01/2007 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह कार्यात्मक घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 24022 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116314 प्लगइन से कर सकता है (Red Hat Update for IBMJava2 (RHSA-2007:0072-2)).

बगफिक्स डाउनलोड के लिए sunsolve.sun.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

हमले के प्रयासों की पहचान Snort ID 10062 के माध्यम से की जा सकती है। यहाँ पर GIF पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 5073 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यदि एक्सप्लॉइट्स की लंबाई है, तो फ़िल्टर को एक्सप्लॉइट्स श्रेणी में असाइन किया गया है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 22085), X-Force (31537), Secunia (SA27203), SecurityTracker (ID 1017520) , Vulnerability Center (SBV-14058).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 8.2

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 24022
Nessus नाम: Sun Java JRE GIF Image Handling Buffer Overflow (102760)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 835095
OpenVAS नाम: HP StorageWorks Default Accounts and Directory Traversal Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: sunsolve.sun.com

Snort ID: 10062
Snort संदेश: WEB-CLIENT Java Virtual Machine malformed GIF buffer overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
TippingPoint शीर्षक: 🔍
TippingPoint श्रेणी: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

16/01/2007 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
16/01/2007 +0 दिन 🔍
17/01/2007 +1 दिन 🔍
17/01/2007 +0 दिन 🔍
17/01/2007 +0 दिन 🔍
17/01/2007 +0 दिन 🔍
18/01/2007 +0 दिन 🔍
22/01/2007 +4 दिन 🔍
17/02/2007 +26 दिन 🔍
16/10/2007 +241 दिन 🔍
25/01/2025 +6311 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: zerodayinitiative.com
शोधकर्ता: TippingPoint
संगठन: ZDI
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0243 (🔍)
GCVE (CVE): GCVE-0-2007-0243
GCVE (VulDB): GCVE-100-2842

OVAL: 🔍

CERT: 🔍
X-Force: 31537 - Sun Java Runtime Environment GIF image buffer overflow, High Risk
SecurityFocus: 22085 - Sun Java RunTime Environment GIF Images Buffer Overflow Vulnerability
Secunia: 27203 - Red Hat update for java-1.5.0-bea, Highly Critical
OSVDB: 32834 - Sun Java JRE / SDK GIF Processing Memory Corruption
SecurityTracker: 1017520
Vulnerability Center: 14058 - Sun Java Runtime Environment Memory Corruption via GIF Image with 0 Width Block, Critical
Vupen: ADV-2007-0211

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/01/2007 10:39 AM
अद्यतनित: 25/01/2025 05:01 PM
परिवर्तन: 22/01/2007 10:39 AM (110), 13/07/2019 06:53 PM (12), 25/01/2025 05:01 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!