RarLabs WinRar तक 3.70 beta RAR Archive unrar बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RarLabs WinRar तक 3.70 beta में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल unrar का घटक RAR Archive Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस संवेदनशीलता को CVE-2007-0855 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RarLabs WinRar तक 3.70 beta में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल unrar का घटक RAR Archive Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। इस बग की खोज 07/02/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 08/02/2007 के साथ iDefense Labs (वेबसाइट). एडवाइजरी को labs.idefense.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2007-0855 के रूप में जाना जाता है। 08/02/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 27473 वाला एक प्लगइन प्रदान करता है (openSUSE 10 Security Update : unrar (unrar-2996)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है.

बगफिक्स डाउनलोड के लिए rarlab.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22447), X-Force (32357), Secunia (SA24165), SecurityTracker (ID 1017593) , Vulnerability Center (SBV-14331).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27473
Nessus नाम: openSUSE 10 Security Update : unrar (unrar-2996)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58009
OpenVAS नाम: FreeBSD Ports: rar
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: rarlab.com

समयरेखाजानकारी

07/02/2007 🔍
07/02/2007 +0 दिन 🔍
07/02/2007 +0 दिन 🔍
07/02/2007 +0 दिन 🔍
08/02/2007 +1 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
08/02/2007 +0 दिन 🔍
12/02/2007 +3 दिन 🔍
14/02/2007 +2 दिन 🔍
17/02/2007 +3 दिन 🔍
19/02/2007 +2 दिन 🔍
17/10/2007 +240 दिन 🔍
14/07/2019 +4288 दिन 🔍

स्रोतजानकारी

सलाह: labs.idefense.com
शोधकर्ता: http://labs.idefense.com
संगठन: iDefense Labs
स्थिति: पुष्टि की गई

CVE: CVE-2007-0855 (🔍)
GCVE (CVE): GCVE-0-2007-0855
GCVE (VulDB): GCVE-100-2907
X-Force: 32357 - UnRAR password-protected archive buffer overflow, High Risk
SecurityFocus: 22447 - RARLAB Unrar Password Protected Archives Buffer Overflow Vulnerability
Secunia: 24165 - Gentoo update for rar and unrar, Moderately Critical
OSVDB: 33124 - RARLabs UnRAR Password Protected Archive Handling Overflow
SecurityTracker: 1017593
Vulnerability Center: 14331 - RARLabs Unrar Stack-Based Buffer Overflow Allows User Assisted Remote Code Execution, Medium
Vupen: ADV-2007-0523

प्रविष्टिजानकारी

बनाया गया: 12/02/2007 03:05 PM
अद्यतनित: 14/07/2019 08:24 PM
परिवर्तन: 12/02/2007 03:05 PM (100), 14/07/2019 08:24 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!