| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ekiga 2.0.4 में पाई गई है। प्रभावित है फ़ंक्शन gm_main_window_flash_message। यह हेरफेर Format String उत्पन्न करता है।
इस भेद्यता को CVE-2007-1006 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ekiga 2.0.4 में पाई गई है। प्रभावित है फ़ंक्शन gm_main_window_flash_message। यह हेरफेर Format String उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। यह बग 13/02/2007 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 13/02/2007 द्वारा Mu Security (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-1006 के रूप में ट्रेड किया जाता है। CVE आवंटन 19/02/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 24693 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.
2.0.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 7 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 22613), X-Force (32572), Secunia (SA24194), SecurityTracker (ID 1017673) , Vulnerability Center (SBV-14399).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 24693
Nessus नाम: Fedora Core 5 : ekiga-2.0.1-4 (2007-262)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 830155
OpenVAS नाम: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Ekiga 2.0.5
समयरेखा
13/02/2007 🔍13/02/2007 🔍
13/02/2007 🔍
17/02/2007 🔍
19/02/2007 🔍
19/02/2007 🔍
19/02/2007 🔍
19/02/2007 🔍
20/02/2007 🔍
20/02/2007 🔍
23/02/2007 🔍
26/02/2007 🔍
13/03/2015 🔍
15/07/2019 🔍
स्रोत
सलाह: vupen.com⛔शोधकर्ता: Mu Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-1006 (🔍)
GCVE (CVE): GCVE-0-2007-1006
GCVE (VulDB): GCVE-100-35081
OVAL: 🔍
X-Force: 32572
SecurityFocus: 22613 - Ekiga GM_Main_Window_Flash_Message Remote Format String Vulnerability
Secunia: 24194 - Ekiga Format String Vulnerability, Moderately Critical
OSVDB: 31939 - Ekiga Softphone gm_main_window_flash_message() Format String
SecurityTracker: 1017673
Vulnerability Center: 14399 - Ekiga gm_main_window_flash_message Function Multiple Format String Vulnerabilities, Medium
Vupen: ADV-2007-0655
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2015 12:16 PMअद्यतनित: 15/07/2019 12:54 PM
परिवर्तन: 13/03/2015 12:16 PM (87), 15/07/2019 12:54 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें