Symantec Norton Personal Firewall 2004 ActiveX Control islalert.dll Get बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton Personal Firewall 2004 में खोजी गई है। प्रभावित है फ़ंक्शन Get जो islalert.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
यह कमजोरी CVE-2007-1689 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Symantec Norton Personal Firewall 2004 में खोजी गई है। प्रभावित है फ़ंक्शन Get जो islalert.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 16/05/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 16/05/2007 द्वारा Will Dormann के साथ CERT के रूप में सलाह (CERT.org). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2007-1689 के नाम से सूचीबद्ध है। CVE असाइनमेंट 26/03/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 34055 प्लगइन से कर सकता है (Symantec Norton Personal Firewall 2004 ActiveX Control Buffer Overflow Vulnerability).
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
साथ ही, TippingPoint और फ़िल्टर 5430 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23936), X-Force (34328), Secunia (SA25290), SecurityTracker (ID 1018073) , Vulnerability Center (SBV-15286).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: nis2004_get.rb
MetaSploit नाम: Symantec Norton Internet Security 2004 ActiveX Control Buffer Overflow
MetaSploit Arquivo: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
26/03/2007 🔍16/05/2007 🔍
16/05/2007 🔍
16/05/2007 🔍
16/05/2007 🔍
16/05/2007 🔍
16/05/2007 🔍
17/05/2007 🔍
17/05/2007 🔍
04/06/2007 🔍
13/03/2015 🔍
09/06/2025 🔍
स्रोत
विक्रेता: symantec.comसलाह: kb.cert.org
शोधकर्ता: Will Dormann
संगठन: CERT
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-1689 (🔍)
GCVE (CVE): GCVE-0-2007-1689
GCVE (VulDB): GCVE-100-36844
CERT: 🔍
X-Force: 34328
SecurityFocus: 23936 - Symantec Norton Personal Firewall 2004 ActiveX Control Buffer Overflow Vulnerability
Secunia: 25290
OSVDB: 36164 - Symantec Norton Personal Firewall ISAlertDataCOM ActiveX (ISLALERT.DLL) Multiple Argument Overflow
SecurityTracker: 1018073
Vulnerability Center: 15286 - Norton Personal Firewall 2004 and Internet Security 2004 Remote Code Execution, High
Vupen: ADV-2007-1843
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 13/03/2015 02:56 PMअद्यतनित: 09/06/2025 02:21 AM
परिवर्तन: 13/03/2015 02:56 PM (85), 20/07/2019 12:01 PM (2), 12/01/2025 11:11 PM (16), 09/06/2025 02:21 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें