Microsoft Internet Explorer तक 6 ActiveX Component vstlbinf.dll दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो tblinf32.dll/vstlbinf.dll लाइब्रेरी में स्थित है ActiveX Component Handler घटक का हिस्सा है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह कमजोरी CVE-2007-2216 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो tblinf32.dll/vstlbinf.dll लाइब्रेरी में स्थित है ActiveX Component Handler घटक का हिस्सा है। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-16 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/08/2007 द्वारा Brett Moore के साथ Microsoft के रूप में MS07-045 के रूप में Bulletin (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-2216 के नाम से सूचीबद्ध है। CVE असाइनमेंट 24/04/2007 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592.004 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592.004 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए saintcorporation.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 25883 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100050 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-045)).
पैच का नाम MS07-045 है। आप microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
Snort ID 12272 द्वारा हमले के प्रयास पहचाने जा सकते हैं। यहाँ पर T|00|L|00|I|00|.|00|T|00|L|00|I|00|A|00|p|00|p|00|l|00|i|00|c|00|a|00|t|00|i|00|o|00|n|00| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 5518 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25289), X-Force (35760), Secunia (SA26419), SecurityTracker (ID 1018562) , Vulnerability Center (SBV-15865).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 25883
Nessus नाम: MS07-045: Cumulative Security Update for Internet Explorer (937143)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 102058
OpenVAS नाम: Cumulative Security Update for Internet Explorer (937143)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/ie_tblinf32_iobjectsafety
Saint नाम: Internet Explorer tblinf32.dll ActiveX IObjectsafety vulnerability
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS07-045
Snort ID: 12272
Snort संदेश: WEB-ACTIVEX Microsoft Visual Basic 6 TLIApplication ActiveX function call unicode access
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
24/04/2007 🔍14/08/2007 🔍
14/08/2007 🔍
14/08/2007 🔍
14/08/2007 🔍
15/08/2007 🔍
20/08/2007 🔍
15/03/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS07-045
शोधकर्ता: Brett Moore
संगठन: Microsoft
स्थिति: पुष्टि की गई
CVE: CVE-2007-2216 (🔍)
GCVE (CVE): GCVE-0-2007-2216
GCVE (VulDB): GCVE-100-3244
OVAL: 🔍
X-Force: 35760
SecurityFocus: 25289 - Microsoft Visual Basic 6 TBLinf32.DLL ActiveX Control Remote Code Execution Vulnerability
Secunia: 26419 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 36396 - Microsoft IE ActiveX tblinf32.dll Unspecified Arbitrary Code Execution
SecurityTracker: 1018562 - Microsoft Internet Explorer CSS and ActiveX Control Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 15865 - [MS07-045] Internet Explorer 5.01, 6 and 7 Vulnerability in the Tblinf32.dll Allows Code Execution, High
Vupen: ADV-2007-2869
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/08/2007 08:42 AMअद्यतनित: 15/03/2021 04:50 PM
परिवर्तन: 20/08/2007 08:42 AM (67), 07/04/2017 12:01 PM (37), 15/03/2021 04:45 PM (7), 15/03/2021 04:50 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें