Callisto PhotoParade Player ActiveX Control phpctrl.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Callisto PhotoParade Player में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी phpctrl.dll में घटक ActiveX Control का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2007-1688 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Callisto PhotoParade Player में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी phpctrl.dll में घटक ActiveX Control का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 12/09/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 12/09/2007 द्वारा Will Dormann के साथ CERT/CC के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-1688 आईडी के तहत ट्रैक किया जाता है। 26/03/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 26025 वाला एक प्लगइन प्रदान करता है (PhotoParade Player PhPInfo ActiveX (PhPCtrl.dll) FileVersionof Property Overflow), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25654), X-Force (36588), Secunia (SA26789), Vulnerability Center (SBV-16055) , Tenable (26025).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 26025
Nessus नाम: PhotoParade Player PhPInfo ActiveX (PhPCtrl.dll) FileVersionof Property Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/03/2007 🔍
12/09/2007 +170 दिन 🔍
12/09/2007 +0 दिन 🔍
12/09/2007 +0 दिन 🔍
12/09/2007 +0 दिन 🔍
13/09/2007 +1 दिन 🔍
13/09/2007 +0 दिन 🔍
13/09/2007 +0 दिन 🔍
14/09/2007 +0 दिन 🔍
16/09/2007 +2 दिन 🔍
16/03/2015 +2738 दिन 🔍
25/11/2024 +3542 दिन 🔍

स्रोतजानकारी

सलाह: kb.cert.org
शोधकर्ता: Will Dormann
संगठन: CERT/CC
स्थिति: पुष्टि की गई

CVE: CVE-2007-1688 (🔍)
GCVE (CVE): GCVE-0-2007-1688
GCVE (VulDB): GCVE-100-38767
CERT: 🔍
X-Force: 36588
SecurityFocus: 25654 - Callisto PhotoParade Player PhPInfo ActiveX Control Remote Buffer Overflow Vulnerability
Secunia: 26789
OSVDB: 37731 - PhotoParade Player PhPInfo ActiveX (PhPCtrl.dll) FileVersionof Property Overflow
Vulnerability Center: 16055 - Callisto PhotoParade Player PhPInfo ActiveX Remote Code Execution via the FileVersionof Property, Medium
Vupen: ADV-2007-3138

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 25/11/2024 11:17 PM
परिवर्तन: 16/03/2015 12:18 PM (73), 25/07/2019 05:49 PM (1), 25/11/2024 11:17 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!