| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाया गया है। प्रभावित है फ़ंक्शन setExpression। हेरफेर के कारण सेवा अस्वीकार होती है।
यह भेद्यता CVE-2007-3902 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाया गया है। प्रभावित है फ़ंक्शन setExpression। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। बग 20/07/2007 को खोजा गया था. कमजोरी प्रकाशित की गई थी 11/12/2007 Peter Vreugdenhil (TippingPoint) द्वारा ZDI के साथ MS07-069 के रूप में Bulletin के रूप में (Technet). एडवाइजरी डाउनलोड के लिए microsoft.com पर साझा की गई है।
यह भेद्यता CVE-2007-3902 के रूप में व्यापार की जाती है। CVE आवंटन 19/07/2007 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। यदि 144 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 801707 आईडी वाला एक प्लगइन प्रदान करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100054 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-069)).
MS07-069 नामक पैच है। बगफिक्स microsoft.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26506), X-Force (38713), Secunia (SA28036), SecurityTracker (ID 1019078) , Vulnerability Center (SBV-17089).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 801707
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
OpenVAS ID: 801707
OpenVAS नाम: Microsoft Internet Explorer mshtml.dll Remote Memory Corruption Vulnerability (942615)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS07-069
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
19/07/2007 🔍20/07/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
12/12/2007 🔍
18/12/2007 🔍
14/01/2011 🔍
07/04/2017 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS07-069
शोधकर्ता: Peter Vreugdenhil (TippingPoint)
संगठन: ZDI
स्थिति: पुष्टि की गई
CVE: CVE-2007-3902 (🔍)
GCVE (CVE): GCVE-0-2007-3902
GCVE (VulDB): GCVE-100-3506
OVAL: 🔍
X-Force: 38713 - Microsoft Internet Explorer ActiveX setExpression code execution, High Risk
SecurityFocus: 26506 - Microsoft Internet Explorer mshtml.dll Remote Memory Corruption Vulnerability
Secunia: 28036 - Internet Explorer Multiple Code Execution Vulnerabilities, Extremely Critical
OSVDB: 39118 - Microsoft IE Object setExpression Function Memory Corruption
SecurityTracker: 1019078 - Microsoft Internet Explorer Object Access Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 17089 - [MS07-069] Microsoft Internet Explorer Mshtml.dll Memory Corruption Allows Code Execution and DoS, Medium
Vupen: ADV-2007-4184
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/12/2007 05:25 PMअद्यतनित: 07/04/2017 12:01 PM
परिवर्तन: 18/12/2007 05:25 PM (93), 07/04/2017 12:01 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें