Trend Micro Scan Engine 8.000/8.300 UPX Archive बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trend Micro Scan Engine 8.000/8.300 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक UPX Archive Handler की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2007-0851 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trend Micro Scan Engine 8.000/8.300 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक UPX Archive Handler की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 08/02/2007 iDefense Labs के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए labs.idefense.com पर साझा की गई है।

इस भेद्यता को CVE-2007-0851 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 08/02/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 24681 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115516 प्लगइन से कर सकता है (Trend Micro Antivirus UPX Compressed PE File Buffer Overflow Vulnerability).

बगफिक्स esupport.trendmicro.com से डाउनलोड किया जा सकता है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 22449), X-Force (32352), Secunia (SA24128), SecurityTracker (ID 1017603) , Vulnerability Center (SBV-14256).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 24681
Nessus नाम: Trend Micro UPX File Parsing Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: esupport.trendmicro.com

समयरेखाजानकारी

06/02/2007 🔍
06/02/2007 +0 दिन 🔍
07/02/2007 +0 दिन 🔍
07/02/2007 +0 दिन 🔍
08/02/2007 +1 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
12/02/2007 +3 दिन 🔍
12/02/2007 +0 दिन 🔍
12/02/2007 +0 दिन 🔍
20/02/2007 +8 दिन 🔍
13/06/2025 +6687 दिन 🔍

स्रोतजानकारी

विक्रेता: trendmicro.com

सलाह: labs.idefense.com
शोधकर्ता: http://labs.idefense.com
संगठन: iDefense Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-0851 (🔍)
GCVE (CVE): GCVE-0-2007-0851
GCVE (VulDB): GCVE-100-2906

IAVM: 🔍

CERT: 🔍
X-Force: 32352 - Trend Micro Antivirus engine UPX buffer overflow, High Risk
SecurityFocus: 22449 - Trend Micro Antivirus UPX Compressed PE File Buffer Overflow Vulnerability
Secunia: 24128 - CCC Cleaner UPX Processing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 33038 - Trend Micro Multiple Products UPX Handling Overflow
SecurityTracker: 1017603
Vulnerability Center: 14256 - Trend Micro Scan Engine Buffer Overflow via UPX Compressed Executable, High
Vupen: ADV-2007-0569

प्रविष्टिजानकारी

बनाया गया: 12/02/2007 01:53 PM
अद्यतनित: 13/06/2025 02:32 PM
परिवर्तन: 12/02/2007 01:53 PM (91), 05/09/2019 01:36 PM (1), 25/11/2024 09:08 PM (16), 13/06/2025 02:32 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!