Microsoft Internet Explorer तक 7 Table Xlisten.dll/Xvoice.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो Xlisten.dll/Xvoice.dll लाइब्रेरी में स्थित है Table Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2007-2222 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो Xlisten.dll/Xvoice.dll लाइब्रेरी में स्थित है Table Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/06/2007 द्वारा Sam Thomas के साथ ZDI के रूप में MS07-033 के रूप में Bulletin (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-2222 के रूप में जाना जाता है। CVE असाइनमेंट 24/04/2007 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए immunitysec.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 25486 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100047 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-033)).

पैच का नाम MS07-033 है। आप microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

Snort ID 11829 द्वारा हमले के प्रयास पहचाने जा सकते हैं। यहाँ पर D|00|i|00|r|00|e|00|c|00|t|00|S|00|S|00|.|00|D|00|i|00|r|00|e|00|c|00|t|00|S|00|S|00| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24426), X-Force (34630), Secunia (SA25627), SecurityTracker (ID 1018235) , Vulnerability Center (SBV-15359).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25486
Nessus नाम: MS07-033: Cumulative Security Update for Internet Explorer (933566)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 102057
OpenVAS नाम: Cumulative Security Update for Internet Explorer (933566)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/microsoft_speech_api
Saint नाम: Microsoft Speech API memory corruption

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MS07-033

Snort ID: 11829
Snort संदेश: WEB-ACTIVEX Microsoft Voice Control ActiveX function call unicode access
Snort पैटर्न: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

24/04/2007 🔍
12/06/2007 +49 दिन 🔍
12/06/2007 +0 दिन 🔍
12/06/2007 +0 दिन 🔍
13/06/2007 +1 दिन 🔍
18/06/2007 +5 दिन 🔍
13/01/2025 +6419 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS07-033
शोधकर्ता: Sam Thomas
संगठन: ZDI
स्थिति: पुष्टि की गई

CVE: CVE-2007-2222 (🔍)
GCVE (CVE): GCVE-0-2007-2222
GCVE (VulDB): GCVE-100-3124

OVAL: 🔍

CERT: 🔍
X-Force: 34630 - Microsoft Internet Explorer Speech API ActiveX control code execution, High Risk
SecurityFocus: 24426 - Microsoft Internet Explorer Speech API 4 COM Object Instantiation Buffer Overflow Vulnerabilities
Secunia: 25627 - Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 35353 - Microsoft IE Speech API 4 Xlisten.dll / Xvoice.dll Memory Corruption
SecurityTracker: 1018235 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15359 - [MS07-033] Microsoft Internet Explorer Vulnerability in Speech ActiveX Control Allows Code Execution, Medium
Vupen: ADV-2007-2153

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/06/2007 07:38 PM
अद्यतनित: 13/01/2025 01:20 AM
परिवर्तन: 18/06/2007 07:38 PM (66), 07/04/2017 12:01 PM (39), 15/03/2021 02:38 PM (1), 21/09/2024 02:16 PM (15), 13/01/2025 01:20 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!