Ultra Shareware Ultra Crypto Component तक 2.0.2007.801 ActiveX Control cryptox.dll first बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ultra Shareware Ultra Crypto Component तक 2.0.2007.801 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी cryptox.dll में घटक ActiveX Control की। यह संशोधन first आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2007-4903 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ultra Shareware Ultra Crypto Component तक 2.0.2007.801 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी cryptox.dll में घटक ActiveX Control की। यह संशोधन first आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/09/2007 द्वारा shinnai (वेबसाइट). सलाह xforce.iss.net पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-4903 के रूप में ट्रेड किया जाता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

Snort ID 12438 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25609), X-Force (36524), SecurityTracker (ID 1018674) , Vulnerability Center (SBV-29926).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: shinnai
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 12438
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

10/09/2007 🔍
10/09/2007 +0 दिन 🔍
10/09/2007 +0 दिन 🔍
10/09/2007 +0 दिन 🔍
10/09/2007 +0 दिन 🔍
17/09/2007 +6 दिन 🔍
17/09/2007 +0 दिन 🔍
03/12/2007 +77 दिन 🔍
23/02/2011 +1177 दिन 🔍
16/03/2015 +1482 दिन 🔍
09/12/2024 +3556 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
शोधकर्ता: shinnai
स्थिति: पुष्टि की गई

CVE: CVE-2007-4903 (🔍)
GCVE (CVE): GCVE-0-2007-4903
GCVE (VulDB): GCVE-100-38791
X-Force: 36524
SecurityFocus: 25609 - Ultra Crypto Component CryptoX.dll ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
OSVDB: 38979 - Ultra Crypto Component ActiveX (CryptoX.dll) Multiple Method Overflows
SecurityTracker: 1018674
Vulnerability Center: 29926 - Ultra Crypto Component Remote Arbitrary Code Execution Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 09/12/2024 04:18 AM
परिवर्तन: 16/03/2015 12:18 PM (57), 16/03/2017 04:03 PM (16), 21/07/2021 09:24 PM (3), 07/10/2024 12:04 AM (15), 09/12/2024 04:18 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!