Microsoft Windows GDI Image Parser बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GDI Image Parser घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2008-3465 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और GDI Image Parser घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 09/12/2008 को हुई थी। कमजोरी प्रकाशित की गई थी 09/12/2008 द्वारा Juan Caballero के साथ Carnegie Mellon के रूप में MS08-071 के रूप में Bulletin (Technet). सलाह microsoft.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2008-3465 के नाम से सूचीबद्ध है। CVE असाइनमेंट 04/08/2008 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 35070 वाला एक प्लगइन प्रदान करता है (MS08-071: Vulnerabilities in GDI+ Could Allow Remote Code Execution (956802)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90469 प्लगइन से कर सकता है (Microsoft Windows GDI+ Remote Code Execution Vulnerability (MS08-071)).

पैच का नाम MS08-071 है। बग फिक्स microsoft.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 6602 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32637), X-Force (46843), Secunia (SA33020), SecurityTracker (ID 1021365) , Vulnerability Center (SBV-20198).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.2

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 9.8
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 35070
Nessus नाम: MS08-071: Vulnerabilities in GDI+ Could Allow Remote Code Execution (956802)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 900059
OpenVAS नाम: Vulnerabilities in GDI Could Allow Remote Code Execution (956802)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS08-071
TippingPoint: 🔍

समयरेखाजानकारी

04/08/2008 🔍
09/12/2008 +127 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
10/12/2008 +1 दिन 🔍
10/12/2008 +0 दिन 🔍
10/12/2008 +0 दिन 🔍
19/12/2008 +9 दिन 🔍
17/01/2025 +5873 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS08-071
शोधकर्ता: Juan Caballero
संगठन: Carnegie Mellon
स्थिति: पुष्टि की गई

CVE: CVE-2008-3465 (🔍)
GCVE (CVE): GCVE-0-2008-3465
GCVE (VulDB): GCVE-100-3895

OVAL: 🔍
IAVM: 🔍

X-Force: 46843
SecurityFocus: 32637 - Microsoft Windows GDI File Size Parameter Heap Overflow Vulnerability
Secunia: 33020 - Microsoft Windows GDI Image Parsing Vulnerabilities, Highly Critical
OSVDB: 50562 - CVE-2008-3465 - MS08-071 - Microsoft - GDI - Code Execution Issue
SecurityTracker: 1021365
Vulnerability Center: 20198 - [MS08-071] Microsoft Windows GDI Remote Code Execution or DoS via Crafted File Size Parameters WMF, Critical
Vupen: ADV-2008-3383

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/12/2008 12:16 PM
अद्यतनित: 17/01/2025 06:00 PM
परिवर्तन: 19/12/2008 12:16 PM (96), 21/08/2019 05:59 PM (7), 17/01/2025 06:00 PM (28)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!