EDraw Office Viewer Component तक 5.3.220.1 ActiveX Control officeviewer.ocx बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, EDraw Office Viewer Component तक 5.3.220.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल officeviewer.ocx की घटक ActiveX Control की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2007-5257 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, EDraw Office Viewer Component तक 5.3.220.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल officeviewer.ocx की घटक ActiveX Control की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 01/10/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 01/10/2007 द्वारा shinnai (वेबसाइट). एडवाइजरी डाउनलोड के लिए vupen.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-5257 के रूप में संदर्भित है। CVE आवंटन 06/10/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 31348 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25892), X-Force (36879), Secunia (SA27017), Vulnerability Center (SBV-17831) , Tenable (31348).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: shinnai
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 31348
Nessus नाम: EDraw Office Viewer ActiveX (EDraw.OfficeViewer) FtpDownloadFile Method Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

01/10/2007 🔍
01/10/2007 +0 दिन 🔍
01/10/2007 +0 दिन 🔍
01/10/2007 +0 दिन 🔍
01/10/2007 +0 दिन 🔍
01/10/2007 +0 दिन 🔍
02/10/2007 +1 दिन 🔍
06/10/2007 +3 दिन 🔍
06/10/2007 +0 दिन 🔍
04/03/2008 +150 दिन 🔍
10/03/2008 +6 दिन 🔍
16/03/2015 +2562 दिन 🔍
07/10/2024 +3493 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
शोधकर्ता: shinnai
स्थिति: परिभाषित नहीं

CVE: CVE-2007-5257 (🔍)
GCVE (CVE): GCVE-0-2007-5257
GCVE (VulDB): GCVE-100-39116
X-Force: 36879
SecurityFocus: 25892 - EDraw Office Viewer Component FtpDownloadFile ActiveX Buffer Overflow Vulnerability
Secunia: 27017
OSVDB: 37724 - EDraw Office Viewer Component ActiveX (EDraw.OfficeViewer) FtpDownloadFile Method Overflow
Vulnerability Center: 17831 - EDraw Office Viewer Component Buffer Overflow Allows Remote Attackers to Execute Arbitrary Code, Medium
Vupen: ADV-2007-3329

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 07/10/2024 01:32 PM
परिवर्तन: 16/03/2015 12:18 PM (76), 06/08/2019 04:48 PM (4), 07/10/2024 01:32 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!