AXIS Camera Control सामने 2.40.0.0 Screenshot SaveBMP बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AXIS Camera Control में खोजी गई है। प्रभावित होता है फ़ंक्शन SaveBMP घटक Screenshot Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2007-2239 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, AXIS Camera Control में खोजी गई है। प्रभावित होता है फ़ंक्शन SaveBMP घटक Screenshot Handler का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-121 की ओर ले जाता है। 07/05/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 04/05/2007 द्वारा Will Dormann के साथ Cert/CC (वेबसाइट). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-2239 के रूप में संदर्भित है। 25/04/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 25161 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

इस समस्या का समाधान 2.40.0.0 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए axis.com पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23816), X-Force (34133), Secunia (SA25093), Vulnerability Center (SBV-15078) , Tenable (25161).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25161
Nessus नाम: AXIS Camera Control (aka CamImage) AxisCamControl.ocx ActiveX SaveBMP Method Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Camera Control 2.40.0.0
पैच: axis.com

समयरेखाजानकारी

25/04/2007 🔍
04/05/2007 +9 दिन 🔍
04/05/2007 +0 दिन 🔍
04/05/2007 +0 दिन 🔍
04/05/2007 +0 दिन 🔍
04/05/2007 +0 दिन 🔍
07/05/2007 +2 दिन 🔍
07/05/2007 +0 दिन 🔍
08/05/2007 +1 दिन 🔍
10/05/2007 +2 दिन 🔍
14/05/2007 +4 दिन 🔍
26/11/2024 +6405 दिन 🔍

स्रोतजानकारी

विक्रेता: axis.com

सलाह: kb.cert.org
शोधकर्ता: Will Dormann
संगठन: Cert/CC
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-2239 (🔍)
GCVE (CVE): GCVE-0-2007-2239
GCVE (VulDB): GCVE-100-3052
CERT: 🔍
X-Force: 34133 - Axis Camera ActiveX control buffer overflow, High Risk
SecurityFocus: 23816 - Axis Camera Control ActiveX Control AxisCamControl.OCX Remote Buffer Overflow Vulnerability
Secunia: 25093
OSVDB: 35602 - AXIS Camera Control (aka CamImage) AxisCamControl.ocx ActiveX SaveBMP Method Overflow
Vulnerability Center: 15078 - AXIS Camera Control ActiveX Buffer Overflow in the SaveBMP Method, Medium
Vupen: ADV-2007-1663

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/05/2007 02:28 PM
अद्यतनित: 26/11/2024 12:29 AM
परिवर्तन: 10/05/2007 02:28 PM (89), 19/07/2019 06:49 AM (2), 26/11/2024 12:29 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!