Microsoft Windows 98/ME Rendering Engine polypolygon दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 98/ME में पाई गई है। प्रभावित है फ़ंक्शन polypolygon Rendering Engine घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है।
यह भेद्यता CVE-2006-2376 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 98/ME में पाई गई है। प्रभावित है फ़ंक्शन polypolygon Rendering Engine घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। 25/06/1998 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 13/06/2006 द्वारा Peter Ferrie के साथ Symantec (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-2376 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/05/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2910 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
साथ ही, TippingPoint और फ़िल्टर 4052 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18322), X-Force (26905), Secunia (SA20631), SecurityTracker (ID 1016286) , Vulnerability Center (SBV-11920).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.microsoft.com/
- उत्पाद: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
25/06/1998 🔍15/05/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
14/06/2006 🔍
13/07/2006 🔍
12/03/2015 🔍
20/01/2025 🔍
स्रोत
विक्रेता: microsoft.comउत्पाद: microsoft.com
सलाह: us-cert.gov
शोधकर्ता: Peter Ferrie
संगठन: Symantec
स्थिति: पुष्टि की गई
CVE: CVE-2006-2376 (🔍)
GCVE (CVE): GCVE-0-2006-2376
GCVE (VulDB): GCVE-100-30799
CERT: 🔍
X-Force: 26905
SecurityFocus: 18322 - Microsoft Windows GDI WMF Handling Heap Overflow Vulnerability
Secunia: 20631
OSVDB: 26431 - Microsoft Windows Graphics Rendering Engine PolyPolygon Function Overflow
SecurityTracker: 1016286
Vulnerability Center: 11920 - [MS06-026] Microsoft Windows Graphics Rendering Engine Code Execution via WMF or EMF File, Medium
Vupen: ADV-2006-2324
scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 02:25 PMअद्यतनित: 20/01/2025 08:13 AM
परिवर्तन: 12/03/2015 02:25 PM (66), 17/09/2018 08:13 AM (17), 20/01/2025 08:13 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें