Microsoft Internet Explorer तक 7 setExpression सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाया गया है। प्रभावित है फ़ंक्शन setExpression। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2007-3902 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाया गया है। प्रभावित है फ़ंक्शन setExpression। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। बग 20/07/2007 को खोजा गया था. कमजोरी प्रकाशित की गई थी 11/12/2007 Peter Vreugdenhil (TippingPoint) द्वारा ZDI के साथ MS07-069 के रूप में Bulletin के रूप में (Technet). एडवाइजरी डाउनलोड के लिए microsoft.com पर साझा की गई है।

यह भेद्यता CVE-2007-3902 के रूप में व्यापार की जाती है। CVE आवंटन 19/07/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यदि 144 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 801707 आईडी वाला एक प्लगइन प्रदान करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100054 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-069)).

MS07-069 नामक पैच है। बगफिक्स microsoft.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26506), X-Force (38713), Secunia (SA28036), SecurityTracker (ID 1019078) , Vulnerability Center (SBV-17089).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 801707
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 801707
OpenVAS नाम: Microsoft Internet Explorer mshtml.dll Remote Memory Corruption Vulnerability (942615)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS07-069
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

19/07/2007 🔍
20/07/2007 +1 दिन 🔍
11/12/2007 +144 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
12/12/2007 +0 दिन 🔍
18/12/2007 +6 दिन 🔍
14/01/2011 +1123 दिन 🔍
07/04/2017 +2275 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS07-069
शोधकर्ता: Peter Vreugdenhil (TippingPoint)
संगठन: ZDI
स्थिति: पुष्टि की गई

CVE: CVE-2007-3902 (🔍)
GCVE (CVE): GCVE-0-2007-3902
GCVE (VulDB): GCVE-100-3506

OVAL: 🔍

X-Force: 38713 - Microsoft Internet Explorer ActiveX setExpression code execution, High Risk
SecurityFocus: 26506 - Microsoft Internet Explorer mshtml.dll Remote Memory Corruption Vulnerability
Secunia: 28036 - Internet Explorer Multiple Code Execution Vulnerabilities, Extremely Critical
OSVDB: 39118 - Microsoft IE Object setExpression Function Memory Corruption
SecurityTracker: 1019078 - Microsoft Internet Explorer Object Access Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 17089 - [MS07-069] Microsoft Internet Explorer Mshtml.dll Memory Corruption Allows Code Execution and DoS, Medium
Vupen: ADV-2007-4184

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/12/2007 05:25 PM
अद्यतनित: 07/04/2017 12:01 PM
परिवर्तन: 18/12/2007 05:25 PM (93), 07/04/2017 12:01 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!