Microsoft Windows Vista Kernel Legacy Reply Path Validator अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kernel Legacy Reply Path Validator घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2007-5350 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kernel Legacy Reply Path Validator घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। बग की खोज 11/12/2007 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 11/12/2007 द्वारा Thomas Garnier के साथ SkyRecon के रूप में MS07-066 के रूप में Bulletin (Technet). सलाह microsoft.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-5350 के रूप में जानी जाती है। CVE असाइनमेंट 10/10/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट immunitysec.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी. Nessus वल्नरेबिलिटी स्कैनर 29310 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90420 प्लगइन से कर सकता है (Windows Kernel Vulnerability Could Allow Elevation of Privilege (MS07-066)).

पैच का नाम MS07-066 है। बग फिक्स microsoft.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26757), X-Force (38729), Secunia (SA28015), SecurityTracker (ID 1019075) , Vulnerability Center (SBV-17087).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 29310
Nessus नाम: MS07-066: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801709
OpenVAS नाम: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS07-066

समयरेखाजानकारी

10/10/2007 🔍
11/12/2007 +62 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
12/12/2007 +0 दिन 🔍
12/12/2007 +0 दिन 🔍
18/12/2007 +6 दिन 🔍
03/06/2025 +6377 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS07-066
शोधकर्ता: Thomas Garnier
संगठन: SkyRecon
स्थिति: पुष्टि की गई

CVE: CVE-2007-5350 (🔍)
GCVE (CVE): GCVE-0-2007-5350
GCVE (VulDB): GCVE-100-3505

OVAL: 🔍

CERT: 🔍
X-Force: 38729 - Microsoft Windows Vista kernel ALPC privilege escalation, High Risk
SecurityFocus: 26757 - Microsoft Windows Vista Kernel ALPC Local Privilege Escalation Vulnerability
Secunia: 28015 - Windows Vista Kernel Legacy Reply Path Validation Privilege Escalation, Less Critical
OSVDB: 39124 - Microsoft Windows Vista Kernel Legacy Reply Path Validation Local Privilege Escalation
SecurityTracker: 1019075
Vulnerability Center: 17087 - [MS07-066] Microsoft Windows Advanced Local Procedure Call (ALPC) Allows Privilege Escalation, Medium
Vupen: ADV-2007-4182

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/12/2007 05:25 PM
अद्यतनित: 03/06/2025 08:59 AM
परिवर्तन: 18/12/2007 05:25 PM (104), 01/08/2019 02:53 PM (1), 11/01/2025 10:52 PM (19), 03/06/2025 08:59 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!