Yahoo! Messenger 8.1 Email Address बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Yahoo! Messenger 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Email Address Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2007-3928 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Yahoo! Messenger 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Email Address Handler की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 02/07/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 19/07/2007 द्वारा Rajesh Sethumadhavan (वेबसाइट). सलाह xdisclose.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-3928 के रूप में जानी जाती है। CVE आवंटन 20/07/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत is unknown है।

इस भेद्यता को कम से कम 17 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115600 प्लगइन से कर सकता है (Yahoo! Messenger Long Email Address Book Buffer Overflow Vulnerability).

बगफिक्स yahoo.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24926), X-Force (35434), Secunia (SA26066), SecurityTracker (ID 1018398) , Vulnerability Center (SBV-15711).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: yahoo.com

समयरेखाजानकारी

02/07/2007 🔍
16/07/2007 +14 दिन 🔍
16/07/2007 +0 दिन 🔍
17/07/2007 +1 दिन 🔍
19/07/2007 +2 दिन 🔍
19/07/2007 +0 दिन 🔍
19/07/2007 +0 दिन 🔍
20/07/2007 +0 दिन 🔍
20/07/2007 +0 दिन 🔍
29/07/2007 +9 दिन 🔍
02/08/2007 +4 दिन 🔍
07/06/2025 +6519 दिन 🔍

स्रोतजानकारी

विक्रेता: yahoo.com

सलाह: xdisclose.com
शोधकर्ता: Rajesh Sethumadhavan
स्थिति: पुष्टि की गई

CVE: CVE-2007-3928 (🔍)
GCVE (CVE): GCVE-0-2007-3928
GCVE (VulDB): GCVE-100-3211
X-Force: 35434 - Yahoo! Messenger address book buffer overflow, High Risk
SecurityFocus: 24926 - Yahoo! Messenger Address Book Remote Buffer Overflow Vulnerabilitiy
Secunia: 26066
OSVDB: 38220 - Yahoo! Messenger Address Book E-mail Address Overflow
SecurityTracker: 1018398
Vulnerability Center: 15711 - Yahoo! Messenger Buffer Overflow Allows Code Execution via Long Email Addresses, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/08/2007 05:54 PM
अद्यतनित: 07/06/2025 08:01 PM
परिवर्तन: 02/08/2007 05:54 PM (79), 22/07/2019 04:40 PM (3), 07/06/2025 08:01 PM (23)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!