Microsoft Windows CE Image अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows CE में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Image Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह कमजोरी CVE-2008-2160 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows CE में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Image Handler घटक का हिस्सा है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। इस बग की खोज 09/05/2008 को हुई थी. कमजोरी प्रकाशित की गई थी 12/05/2008 के साथ Microsoft (वेबसाइट). एडवाइजरी को support.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-2160 के नाम से सूचीबद्ध है। CVE असाइनमेंट 12/05/2008 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 3 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $100k और अधिक थी.

आप support.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29147), X-Force (42334), Secunia (SA30197), SecurityTracker (ID 1020007) , Vulnerability Center (SBV-18369).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: support.microsoft.com

समयरेखाजानकारी

09/05/2008 🔍
09/05/2008 +0 दिन 🔍
12/05/2008 +3 दिन 🔍
12/05/2008 +0 दिन 🔍
12/05/2008 +0 दिन 🔍
12/05/2008 +0 दिन 🔍
12/05/2008 +0 दिन 🔍
13/05/2008 +0 दिन 🔍
13/05/2008 +0 दिन 🔍
20/05/2008 +7 दिन 🔍
10/08/2019 +4099 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: support.microsoft.com
संगठन: Microsoft
स्थिति: पुष्टि की गई

CVE: CVE-2008-2160 (🔍)
GCVE (CVE): GCVE-0-2008-2160
GCVE (VulDB): GCVE-100-3699
X-Force: 42334 - Microsoft Windows CE JPEG and GIF code execution, High Risk
SecurityFocus: 29147 - Microsoft Windows CE JPEG And GIF Processing Multiple Arbitrary Code Execution Vulnerabilities
Secunia: 30197 - Microsoft Windows CE Image Processing Vulnerabilities, Highly Critical
OSVDB: 44974 - Microsoft Windows CE JPEG (GDI+) Handling Unspecified Arbitrary Code Execution
SecurityTracker: 1020007
Vulnerability Center: 18369 - Microsoft Windows CE JPEG And GIF Processing Vulnerability Allows Remote Code Execution and DoS, Critical
Vupen: ADV-2008-1469

प्रविष्टिजानकारी

बनाया गया: 20/05/2008 09:43 AM
अद्यतनित: 10/08/2019 09:54 AM
परिवर्तन: 20/05/2008 09:43 AM (83), 10/08/2019 09:54 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!