Microsoft Outlook Express/Windows Mail UNC Path बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Outlook Express and Windows Mail में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और UNC Path Handler घटक से संबंधित है। यह हेरफेर Mail के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2007-1658 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Outlook Express and Windows Mail में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और UNC Path Handler घटक से संबंधित है। यह हेरफेर Mail के हिस्से के रूप में बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह बग 23/03/2007 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/06/2007 द्वारा kingcope के रूप में MS07-034 के रूप में Bulletin (Technet). यह सलाह microsoft.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2007-1658 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/03/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 25487 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90398 प्लगइन से कर सकता है (Cumulative Security Update for Outlook Express and Windows Mail (MS07-034)).

MS07-034 नामक पैच है। बग फिक्स microsoft.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 11837 से पहचाने जा सकते हैं। इस मामले में पहचान के लिए Content-Type|3A| text/html पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 9007 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 23103), X-Force (33167), Secunia (SA25639), SecurityTracker (ID 1017816) , Vulnerability Center (SBV-14750).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25487
Nessus नाम: MS07-034: Cumulative Security Update for Outlook Express and Windows Mail (929123)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801716
OpenVAS नाम: Microsoft Outlook Express/Windows Mail MHTML URI Handler Information Disclosure Vulnerability (929123)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS07-034

Snort ID: 11837
Snort संदेश: SMTP MS Windows Mail UNC navigation remote command execution
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

23/03/2007 🔍
23/03/2007 +0 दिन 🔍
24/03/2007 +1 दिन 🔍
24/03/2007 +0 दिन 🔍
24/03/2007 +0 दिन 🔍
26/03/2007 +2 दिन 🔍
02/04/2007 +7 दिन 🔍
22/04/2007 +20 दिन 🔍
12/06/2007 +50 दिन 🔍
12/06/2007 +0 दिन 🔍
12/06/2007 +0 दिन 🔍
18/06/2007 +6 दिन 🔍
12/07/2007 +24 दिन 🔍
22/06/2025 +6555 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS07-034
शोधकर्ता: kingcope
स्थिति: पुष्टि की गई

CVE: CVE-2007-1658 (🔍)
GCVE (CVE): GCVE-0-2007-1658
GCVE (VulDB): GCVE-100-3125

OVAL: 🔍

X-Force: 33167 - Microsoft Windows Vista Mail Client code execution, Medium Risk
SecurityFocus: 23103 - Microsoft Windows Vista Windows Mail Local File Execution Vulnerability
Secunia: 25639 - Microsoft Outlook Express and Windows Mail Multiple Vulnerabilities, Highly Critical
OSVDB: 34102 - Microsoft Windows Vista Mail Client Crafted Link Arbitrary Program Execution
SecurityTracker: 1017816
Vulnerability Center: 14750 - [MS07-034] Microsoft Windows Vista Mail Client Allows Remote Execution of Certain Programs, Medium
Vupen: ADV-2007-2154

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/06/2007 07:38 PM
अद्यतनित: 22/06/2025 03:41 AM
परिवर्तन: 18/06/2007 07:38 PM (114), 17/07/2019 10:33 AM (2), 15/03/2021 02:43 PM (3), 22/06/2025 03:41 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!