Microsoft Windows Mobile 2005 SMS अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$25k-$100k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Mobile 2005 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMS Handler घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2007-5493 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows Mobile 2005 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMS Handler घटक का हिस्सा है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 17/10/2007 द्वारा Ollie Whitehouse के साथ Symantec (वेबसाइट). symantec.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2007-5493 के रूप में जानी जाती है। CVE असाइनमेंट 17/10/2007 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $25k-$100k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26091), X-Force (37249), SecurityTracker (ID 1018832) , Vulnerability Center (SBV-36974).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

समयरेखाजानकारी

17/10/2007 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
17/10/2007 +0 दिन 🔍
18/10/2007 +0 दिन 🔍
23/05/2008 +218 दिन 🔍
06/11/2012 +1627 दिन 🔍
16/03/2015 +860 दिन 🔍
20/04/2017 +766 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: symantec.com
शोधकर्ता: Ollie Whitehouse
संगठन: Symantec
स्थिति: पुष्टि की गई

CVE: CVE-2007-5493 (🔍)
GCVE (CVE): GCVE-0-2007-5493
GCVE (VulDB): GCVE-100-39324
X-Force: 37249
SecurityFocus: 26091 - Microsoft Windows Mobile SMS Handler Source Obfuscation Vulnerability
OSVDB: 45517 - Windows Mobile PC SMS Handler SMS Message Sender Field Spoofing
SecurityTracker: 1018832 - Windows Mobile SMS Handler Bug Lets Remote Users Obfuscate SMS Message Source Addresses
Vulnerability Center: 36974 - Windows Mobile 2005 Pocket PC Remote Hidden Sender Field of an SMS, Medium

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 20/04/2017 02:03 PM
परिवर्तन: 16/03/2015 12:18 PM (59), 20/04/2017 02:03 PM (9)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!