Microsoft Hyperlink Object Library hlink.dll object बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Hyperlink Object Library में पाई गई है। प्रभावित है फ़ंक्शन object लाइब्रेरी hlink.dll में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2006-3438 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Hyperlink Object Library में पाई गई है। प्रभावित है फ़ंक्शन object लाइब्रेरी hlink.dll में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 08/08/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 08/08/2006 (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2006-3438 के रूप में जाना जाता है। CVE आवंटन 07/07/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 22192 वाला एक प्लगइन प्रदान करता है (MS06-050: Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90338 प्लगइन से कर सकता है (Microsoft Windows Hyperlink Object Library Remote Code Execution Vulnerabilities (MS06-050)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 4601 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19405), X-Force (28022), SecurityTracker (ID 1016659), Vulnerability Center (SBV-12508) , Tenable (22192).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22192
Nessus नाम: MS06-050: Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

07/07/2006 🔍
08/08/2006 +32 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
08/08/2006 +0 दिन 🔍
09/08/2006 +1 दिन 🔍
12/03/2015 +3137 दिन 🔍
21/06/2025 +3754 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: us-cert.gov
स्थिति: पुष्टि की गई

CVE: CVE-2006-3438 (🔍)
GCVE (CVE): GCVE-0-2006-3438
GCVE (VulDB): GCVE-100-31691

OVAL: 🔍

CERT: 🔍
X-Force: 28022
SecurityFocus: 19405 - Microsoft Hyperlink Object Library Function Remote Buffer Overflow Vulnerability
OSVDB: 29724 - CVE-2006-3438 - MS06-050 - Hyperlink Object Library - Code Execution Issue
SecurityTracker: 1016659
Vulnerability Center: 12508 - [MS06-050] Microsoft Hyperlink Object Library (hlink.dll) Unspecified Code Execution Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 03:51 PM
अद्यतनित: 21/06/2025 10:09 PM
परिवर्तन: 12/03/2015 03:51 PM (67), 24/06/2019 10:07 AM (10), 05/01/2025 03:29 AM (16), 21/06/2025 10:09 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!