Microsoft Excel Viewer 3.x OCX ActiveX Control बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel Viewer 3.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक OCX ActiveX Control का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह कमजोरी CVE-2007-2495 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel Viewer 3.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक OCX ActiveX Control का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-121 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/05/2007 द्वारा shinnai (वेबसाइट). moaxb.blogspot.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2007-2495 के नाम से सूचीबद्ध है। 03/05/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $100k और अधिक थी.

यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

Snort ID 11181 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23755), X-Force (34011) , Secunia (SA25077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: shinnai
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 11181

समयरेखाजानकारी

02/05/2007 🔍
02/05/2007 +0 दिन 🔍
02/05/2007 +0 दिन 🔍
02/05/2007 +0 दिन 🔍
02/05/2007 +0 दिन 🔍
03/05/2007 +0 दिन 🔍
03/05/2007 +0 दिन 🔍
10/05/2007 +7 दिन 🔍
10/09/2024 +6333 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: moaxb.blogspot.com
शोधकर्ता: shinnai
स्थिति: परिभाषित नहीं

CVE: CVE-2007-2495 (🔍)
GCVE (CVE): GCVE-0-2007-2495
GCVE (VulDB): GCVE-100-3048
X-Force: 34011 - Office Excel Viewer OCX ExcelViewer.ocx ActiveX buffer overflow, High Risk
SecurityFocus: 23755 - Office OCX ExcelViewer.OCX Excel Viewer ActiveX Denial of Service Vulnerabilities
Secunia: 25077 - Excel Viewer OCX ActiveX Control Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 34333 - Excel Viewer OCX ActiveX (ExcelViewer.ocx) Multiple Method Overflows
Vupen: ADV-2007-1613

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/05/2007 02:09 PM
अद्यतनित: 10/09/2024 05:25 AM
परिवर्तन: 10/05/2007 02:09 PM (79), 10/09/2024 05:25 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!