Microsoft DirectX February 2006 RLE Compression Targa Files बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft DirectX February 2006 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RLE Compression Handler का। हेरफेर Targa Files के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2006-4183 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft DirectX February 2006 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RLE Compression Handler का। हेरफेर Targa Files के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 18/07/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 19/07/2007 द्वारा Ruben Santamarta के साथ Reverse Mode (वेबसाइट). एडवाइजरी डाउनलोड के लिए reversemode.com पर साझा की गई है।

यह भेद्यता CVE-2006-4183 के रूप में व्यापार की जाती है। 16/08/2006 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत अज्ञात है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90499 प्लगइन से कर सकता है (Microsoft DirectX RLE Compressed Targa Image File Heap Overflow Overflow Vulnerability).

बगफिक्स डाउनलोड के लिए microsoft.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 11909 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24963), X-Force (35492), Secunia (SA26131), SecurityTracker (ID 1018420) , Vulnerability Center (SBV-21989).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: microsoft.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

16/08/2006 🔍
18/07/2007 +336 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
18/07/2007 +0 दिन 🔍
19/07/2007 +1 दिन 🔍
19/07/2007 +0 दिन 🔍
19/07/2007 +0 दिन 🔍
19/07/2007 +0 दिन 🔍
02/08/2007 +13 दिन 🔍
12/05/2009 +649 दिन 🔍
18/06/2025 +5881 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: reversemode.com
शोधकर्ता: Ruben Santamarta
संगठन: Reverse Mode
स्थिति: पुष्टि की गई

CVE: CVE-2006-4183 (🔍)
GCVE (CVE): GCVE-0-2006-4183
GCVE (VulDB): GCVE-100-3212
X-Force: 35492 - Microsoft DirectX Targa buffer overflow, High Risk
SecurityFocus: 24963 - Microsoft DirectX RLE Compressed Targa Image File Heap Overflow Overflow Vulnerability
Secunia: 26131 - Microsoft DirectX RLE Compressed Targa Image Processing Buffer Overflow, Highly Critical
OSVDB: 36151 - Microsoft DirectX RLE Compressed Targa Image Processing Overflow
SecurityTracker: 1018420
Vulnerability Center: 21989 - Microsoft DirectX <= February 2006 Crafted Targa File Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2007-2577

प्रविष्टिजानकारी

बनाया गया: 02/08/2007 05:54 PM
अद्यतनित: 18/06/2025 05:37 PM
परिवर्तन: 02/08/2007 05:54 PM (90), 03/09/2019 11:36 AM (1), 18/06/2025 05:37 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!