Acoustica MP3 CD Burner 4.32 href बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Acoustica MP3 CD Burner 4.32 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर तर्क href का के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2007-3006 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Acoustica MP3 CD Burner 4.32 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। हेरफेर तर्क href का के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/05/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए milw0rm.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-3006 के रूप में संदर्भित है। CVE असाइनमेंट 04/06/2007 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118016 प्लगइन से कर सकता है (Acoustica MP3 CD Burner PlayList Files Buffer Overflow Vulnerability).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 6854 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 24247), X-Force (34647), Secunia (SA31666) , Vulnerability Center (SBV-25893).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

31/05/2007 🔍
31/05/2007 +0 दिन 🔍
31/05/2007 +0 दिन 🔍
31/05/2007 +0 दिन 🔍
04/06/2007 +4 दिन 🔍
04/06/2007 +0 दिन 🔍
22/03/2008 +292 दिन 🔍
01/09/2008 +162 दिन 🔍
30/05/2010 +636 दिन 🔍
15/03/2015 +1750 दिन 🔍
08/06/2025 +3738 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
स्थिति: परिभाषित नहीं

CVE: CVE-2007-3006 (🔍)
GCVE (CVE): GCVE-0-2007-3006
GCVE (VulDB): GCVE-100-37100
X-Force: 34647
SecurityFocus: 24247 - Acoustica MP3 CD Burner PlayList Files Buffer Overflow Vulnerability
Secunia: 31666 - Acoustica MP3 CD Burner ASX Playlist Buffer Overflow, Moderately Critical
OSVDB: 43455 - Acoustica MP3 CD Burner ASX File Handling Overflow Arbitrary Code Execution
Vulnerability Center: 25893 - Acoustica MP3 CD Burner 4.32 Remote Arbitrary Code execution Vulnerability via a .asx Playlist File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 08/06/2025 06:22 AM
परिवर्तन: 15/03/2015 03:58 PM (57), 26/02/2017 11:44 AM (14), 20/07/2021 08:57 AM (3), 19/09/2024 11:34 PM (17), 08/06/2025 06:22 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!