VDB-35002 · CVE-2007-0217 · VU#613564

Microsoft Internet Explorer 5.01/6 FTP Client wininet.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
5.7	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01/6 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी wininet.dll में घटक FTP Client का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2007-0217 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01/6 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी wininet.dll में घटक FTP Client का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-122 मिलता है। 08/11/1999 में यह समस्या उत्पन्न हुई थी. 16/08/2006 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 13/02/2007 सलाह के रूप में (CERT.org). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2007-0217 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत is unknown है।

यह अवधारणा प्रमाण घोषित है। यदि 2654 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 24340 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100045 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-016)).

इस समस्या का समाधान 7 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 5108 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 22489), X-Force (32107), SecurityTracker (ID 1017642), Vulnerability Center (SBV-14285) , Tenable (24340).

उत्पादजानकारी

प्रकार

Web Browser

विक्रेता

Microsoft

नाम

Internet Explorer

संस्करण

5.01
6

लाइसेंस

व्यावसायिक

समर्थन

end of life

वेबसाइट

विक्रेता: https://www.microsoft.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 24340
Nessus नाम: MS07-016: Cumulative Security Update for Internet Explorer (928090)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 102054
OpenVAS नाम: Cumulative Security Update for Internet Explorer (928090)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Internet Explorer 7
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

08/11/1999 🔍
16/08/2006 +2473 दिन 🔍
12/01/2007 +148 दिन 🔍
13/02/2007 +32 दिन 🔍
13/02/2007 +0 दिन 🔍
13/02/2007 +0 दिन 🔍
13/02/2007 +0 दिन 🔍
13/02/2007 +0 दिन 🔍
14/02/2007 +0 दिन 🔍
09/03/2007 +23 दिन 🔍
13/03/2015 +2926 दिन 🔍
12/01/2025 +3593 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: kb.cert.org
स्थिति: पुष्टि की गई

CVE: CVE-2007-0217 (🔍)
GCVE (CVE): GCVE-0-2007-0217
GCVE (VulDB): GCVE-100-35002

OVAL: 🔍

CERT: 🔍
X-Force: 32107
SecurityFocus: 22489
OSVDB: 31892 - Microsoft IE FTP Server Response Parsing Memory Corruption
SecurityTracker: 1017642
Vulnerability Center: 14285 - [MS07-016] Microsoft Internet Explorer wininet.dll FTP Client Code Heap Corruption, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 12/01/2025 06:07 AM
परिवर्तन: 13/03/2015 12:16 PM (53), 07/04/2017 12:08 PM (27), 13/07/2021 11:48 AM (1), 13/07/2021 11:56 AM (7), 13/07/2021 12:03 PM (2), 13/07/2021 12:11 PM (2), 12/01/2025 06:07 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!