Move Networks Inc Move Media Player 1.0.0.1 ActiveX Control qmpupgrade.dll first बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Move Networks Inc Move Media Player 1.0.0.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी qmpupgrade.dll में घटक ActiveX Control का। इसमें तर्क first की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2008-0477 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Move Networks Inc Move Media Player 1.0.0.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी qmpupgrade.dll में घटक ActiveX Control का। इसमें तर्क first की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/01/2008 (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-0477 के नाम से सूचीबद्ध है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27438), X-Force (39913), SecurityTracker (ID 1019270) , Vulnerability Center (SBV-30922).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.1

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
ISS Proventia IPS: 🔍

समयरेखाजानकारी

24/01/2008 🔍
24/01/2008 +0 दिन 🔍
29/01/2008 +4 दिन 🔍
29/01/2008 +0 दिन 🔍
29/01/2008 +0 दिन 🔍
06/04/2011 +1163 दिन 🔍
16/03/2015 +1440 दिन 🔍
10/12/2024 +3557 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
स्थिति: परिभाषित नहीं

CVE: CVE-2008-0477 (🔍)
GCVE (CVE): GCVE-0-2008-0477
GCVE (VulDB): GCVE-100-40743
X-Force: 39913
SecurityFocus: 27438 - Move Networks Media Player QMPUpgrade.dll ActiveX Control Buffer Overflow Vulnerability
SecurityTracker: 1019270
Vulnerability Center: 30922 - Move Networks Move Media Player Remote Arbitrary Code Execution Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 10/12/2024 05:34 PM
परिवर्तन: 16/03/2015 01:43 PM (51), 20/03/2017 09:31 AM (12), 30/07/2021 06:50 PM (3), 14/10/2024 10:21 PM (17), 10/12/2024 05:34 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!