| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kaspersky Anti-Virus में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल klif.sys का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह कमजोरी CVE-2007-5086 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Kaspersky Anti-Virus में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल klif.sys का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/09/2007 द्वारा EP_X0FF (वेबसाइट). kaspersky.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-5086 के नाम से सूचीबद्ध है। 25/09/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.
बगफिक्स डाउनलोड हेतु kaspersky.com पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Secunia (SA26887).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kaspersky.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: kaspersky.com
समयरेखा
24/09/2007 🔍24/09/2007 🔍
24/09/2007 🔍
25/09/2007 🔍
26/09/2007 🔍
01/10/2007 🔍
23/04/2018 🔍
स्रोत
विक्रेता: kaspersky.comसलाह: kaspersky.com
शोधकर्ता: EP_X0FF
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2007-5086 (🔍)
GCVE (CVE): GCVE-0-2007-5086
GCVE (VulDB): GCVE-100-3328
Secunia: 26887 - Kaspersky AntiVirus klif.sys Hooked Functions Denial of Service, Not Critical
OSVDB: 37990 - Kaspersky Multiple Products Multiple SSDT Functions Local Privilege Escalation
Vupen: ADV-2007-3259
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/10/2007 03:25 PMअद्यतनित: 23/04/2018 09:28 AM
परिवर्तन: 01/10/2007 03:25 PM (60), 23/04/2018 09:28 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें