| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTML Object Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2007-5347 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन HTML Object Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/12/2007 द्वारा Peter Vreugdenhil के रूप में MS07-069 के रूप में Bulletin (Technet). यह सलाह microsoft.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2007-5347 के रूप में जाना जाता है। CVE असाइनमेंट 10/10/2007 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 29313 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100054 प्लगइन से कर सकता है (Cumulative Security Update for Internet Explorer (MS07-069)).
MS07-069 नामक पैच है। आप microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
हमले के प्रयास Snort ID 16065 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 9019 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26427), X-Force (38716), Secunia (SA28036), SecurityTracker (ID 1019078) , Vulnerability Center (SBV-17092).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 29313
Nessus नाम: MS07-069: Cumulative Security Update for Internet Explorer (942615)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801707
OpenVAS नाम: Microsoft Internet Explorer mshtml.dll Remote Memory Corruption Vulnerability (942615)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS07-069
Snort ID: 16065
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
10/10/2007 🔍11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
11/12/2007 🔍
12/12/2007 🔍
18/12/2007 🔍
21/07/2024 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS07-069
शोधकर्ता: Peter Vreugdenhil
स्थिति: पुष्टि की गई
CVE: CVE-2007-5347 (🔍)
GCVE (CVE): GCVE-0-2007-5347
GCVE (VulDB): GCVE-100-3509
OVAL: 🔍
X-Force: 38716 - Microsoft Internet Explorer DHTML object code execution, High Risk
SecurityFocus: 26427 - Microsoft Internet Explorer DHTML Object Memory Corruption Vulnerability
Secunia: 28036 - Internet Explorer Multiple Code Execution Vulnerabilities, Extremely Critical
OSVDB: 39121 - Microsoft IE DHTML Object Memory Corruption
SecurityTracker: 1019078 - Microsoft Internet Explorer Object Access Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 17092 - [MS07-069] Microsoft Internet Explorer DHTML Object Memory Corruption Allows Code Execution and DoS, Medium
Vupen: ADV-2007-4184
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/12/2007 05:25 PMअद्यतनित: 21/07/2024 01:32 AM
परिवर्तन: 18/12/2007 05:25 PM (96), 07/04/2017 12:01 PM (12), 16/03/2021 09:55 AM (4), 21/07/2024 01:32 AM (24)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें