Borland InterBase तक Wi 8.1.0.257 pwd_db_aliased बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Borland InterBase में खोजी गई है। प्रभावित है फ़ंक्शन pwd_db_aliased। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
इस संवेदनशीलता को CVE-2007-5243 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Borland InterBase में खोजी गई है। प्रभावित है फ़ंक्शन pwd_db_aliased। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/10/2007 द्वारा Adriano Lima के साथ RISE Security (वेबसाइट). एडवाइजरी डाउनलोड के लिए vupen.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2007-5243 के रूप में जाना जाता है। CVE असाइनमेंट 06/10/2007 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट risesecurity.org पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
Snort ID 13840 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25917), X-Force (36956), Secunia (SA27058) , SecurityTracker (ID 1018772).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- Li 8.0.0.53
- Li 8.0.0.54
- Li 8.0.0.253
- Wi-o6.0.1.6
- Wi-o6.0.2.0
- Wi-v5.1.1.680
- Wi-v5.5.0.742
- Wi-v6.0.0.627
- Wi-v6.0.1.0
- Wi-v6.0.1.6
- Wi-v6.5.0.28
- Wi-v7.0.1.1
- Wi-v7.5.0.129
- Wi-v7.5.1.80
- Wi-v8.0.0.123
- Wi 5.1.1.680
- Wi 8.1.0.257
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
MetaSploit ID: ib_inet_connect.rb
MetaSploit नाम: HPLIP hpssd.py From Address Arbitrary Command Execution
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
Snort ID: 13840
समयरेखा
03/10/2007 🔍03/10/2007 🔍
04/10/2007 🔍
05/10/2007 🔍
05/10/2007 🔍
06/10/2007 🔍
06/10/2007 🔍
16/03/2015 🔍
10/01/2025 🔍
स्रोत
सलाह: vupen.com⛔शोधकर्ता: Adriano Lima
संगठन: RISE Security
स्थिति: पुष्टि की गई
CVE: CVE-2007-5243 (🔍)
GCVE (CVE): GCVE-0-2007-5243
GCVE (VulDB): GCVE-100-39104
X-Force: 36956 - Borland InterBase multiple functions buffer overflow
SecurityFocus: 25917 - Borland InterBase Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 27058 - Borland InterBase Multiple Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 38605 - Borland InterBase Multiple Function service attach Request Remote Overflow
SecurityTracker: 1018772
Vupen: ADV-2007-3381
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 12:18 PMअद्यतनित: 10/01/2025 05:28 AM
परिवर्तन: 16/03/2015 12:18 PM (66), 09/09/2018 11:44 AM (9), 10/01/2025 05:28 AM (21)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें