Microsoft Internet Explorer 5.01 onpropertychange दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01 में खोजी गई है। प्रभावित है फ़ंक्शन ctablecol::onpropertychange। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2007-0944 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 5.01 में खोजी गई है। प्रभावित है फ़ंक्शन ctablecol::onpropertychange। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-908 की ओर ले जाता है। यह समस्या 08/11/1999 के दौरान आई थी. 06/10/2006 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 08/05/2007 के साथ Zero Day Initiative (वेबसाइट). us-cert.gov पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2007-0944 के रूप में संदर्भित है। CVE असाइनमेंट 14/02/2007 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2738 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी। Nessus द्वारा 25166 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100046 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS07-027)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

Snort ID 11257 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 5236 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23771), X-Force (33253), Secunia (SA23769), SecurityTracker (ID 1018019) , Vulnerability Center (SBV-15047).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.6
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-908
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25166
Nessus नाम: MS07-027: Cumulative Security Update for Internet Explorer (931768)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 102056
OpenVAS नाम: Cumulative Security Update for Internet Explorer (931768)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
Snort ID: 11257
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

08/11/1999 🔍
06/10/2006 +2524 दिन 🔍
14/02/2007 +131 दिन 🔍
08/05/2007 +83 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
09/05/2007 +0 दिन 🔍
13/03/2015 +2865 दिन 🔍
12/06/2025 +3744 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: us-cert.gov
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई

CVE: CVE-2007-0944 (🔍)
GCVE (CVE): GCVE-0-2007-0944
GCVE (VulDB): GCVE-100-36624

OVAL: 🔍

X-Force: 33253
SecurityFocus: 23771 - Microsoft Internet Explorer Object Handling Remote Code Execution Vulnerability
Secunia: 23769 - Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 34400 - Microsoft IE Uninitialized Object Memory Corruption
SecurityTracker: 1018019 - Microsoft Internet Explorer Bugs Let Remote Users Modify Files or Execute Arbitrary Code
Vulnerability Center: 15047 - [MS07-027] Microsoft Internet Explorer Remote Code Execution when Accessing Uninitialized Objects, Critical
Vupen: ADV-2007-1712

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 02:56 PM
अद्यतनित: 12/06/2025 03:14 PM
परिवर्तन: 13/03/2015 02:56 PM (76), 07/05/2019 12:41 PM (18), 14/07/2021 03:44 PM (3), 12/06/2025 03:14 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!