HP Virtual Rooms 1.0.0.100 ActiveX Control hpvirtualrooms14.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Virtual Rooms 1.0.0.100 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो hpvirtualrooms14.dll लाइब्रेरी में स्थित है और ActiveX Control घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2008-0437 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Virtual Rooms 1.0.0.100 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो hpvirtualrooms14.dll लाइब्रेरी में स्थित है और ActiveX Control घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 22/01/2008 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 23/01/2008 Elazar Broad द्वारा (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2008-0437 के रूप में व्यापार की जाती है। CVE असाइनमेंट 23/01/2008 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 30202 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 27384), X-Force (39836), Secunia (SA28595), Vulnerability Center (SBV-17583) , Tenable (30202).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 30202
Nessus नाम: HP Virtual Rooms WebHPVCInstall.HPVirtualRooms14 ActiveX Control Buffer Overflow Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

22/01/2008 🔍
22/01/2008 +0 दिन 🔍
22/01/2008 +0 दिन 🔍
23/01/2008 +1 दिन 🔍
23/01/2008 +0 दिन 🔍
23/01/2008 +0 दिन 🔍
26/01/2008 +3 दिन 🔍
06/02/2008 +11 दिन 🔍
12/02/2008 +6 दिन 🔍
16/03/2015 +2589 दिन 🔍
14/10/2024 +3500 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: vupen.com
शोधकर्ता: Elazar Broad
स्थिति: परिभाषित नहीं

CVE: CVE-2008-0437 (🔍)
GCVE (CVE): GCVE-0-2008-0437
GCVE (VulDB): GCVE-100-40690
X-Force: 39836
SecurityFocus: 27384 - HP Virtual Rooms 'hpvirtualrooms14.dll' ActiveX Control Multiple Buffer Overflow Vulnerabilities
Secunia: 28595
OSVDB: 40890 - HP - Virtual Rooms - 'hpvirtualrooms14.dll' ActiveX Control Multiple Buffer Overflow Issues
Vulnerability Center: 17583 - HP Virtual Rooms Installation Process Remote Code Execution, Medium
Vupen: ADV-2008-0236

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 14/10/2024 05:46 PM
परिवर्तन: 16/03/2015 01:43 PM (72), 04/08/2019 08:36 PM (9), 14/10/2024 05:46 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!