Microsoft Office 2000/2003/Xp बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2000/2003/Xp में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2006-0033 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2000/2003/Xp में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 07/06/1999 में पेश की गई थी. यह बग 11/07/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 11/07/2006 द्वारा Dejun Meng के साथ Fortinet (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2006-0033 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 30/11/2005 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2591 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 22033 वाला एक प्लगइन प्रदान करता है (MS06-039: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110036 प्लगइन से कर सकता है (Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (MS06-039)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 6 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 4524 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18913), X-Force (27562), Secunia (SA21013), SecurityTracker (ID 1016470) , Vulnerability Center (SBV-12233).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22033
Nessus नाम: MS06-039: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍

समयरेखाजानकारी

07/06/1999 🔍
30/11/2005 +2368 दिन 🔍
11/07/2006 +223 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
11/07/2006 +0 दिन 🔍
12/07/2006 +0 दिन 🔍
29/11/2006 +140 दिन 🔍
12/03/2015 +3025 दिन 🔍
25/06/2025 +3758 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: us-cert.gov
शोधकर्ता: Dejun Meng
संगठन: Fortinet
स्थिति: पुष्टि की गई

CVE: CVE-2006-0033 (🔍)
GCVE (CVE): GCVE-0-2006-0033
GCVE (VulDB): GCVE-100-31235

OVAL: 🔍

CERT: 🔍
X-Force: 27562
SecurityFocus: 18913 - Microsoft Office Malformed PNG File Remote Code Execution Vulnerability
Secunia: 21013 - Microsoft Office Image Filters Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 27147 - Microsoft Office PNG Processing Unspecified Code Execution
SecurityTracker: 1016470
Vulnerability Center: 12233 - [MS06-039] Microsoft Office Remote Code Execution via Crafted PNG Image, Medium
Vupen: ADV-2006-2757

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 02:25 PM
अद्यतनित: 25/06/2025 06:42 AM
परिवर्तन: 12/03/2015 02:25 PM (83), 22/06/2019 10:22 AM (8), 04/01/2025 09:57 PM (16), 25/06/2025 06:42 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!