Move Networks Inc Qunatum Streaming Player 7.7.6.7 ActiveX Control qsp2ie07076007.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Move Networks Inc Qunatum Streaming Player 7.7.6.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी qsp2ie07076007.dll में घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2008-1044 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Move Networks Inc Qunatum Streaming Player 7.7.6.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी qsp2ie07076007.dll में घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 26/02/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 27/02/2008 द्वारा Elazar Broad (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2008-1044 के रूप में व्यापार की जाती है। 27/02/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27995), X-Force (40844), Secunia (SA29108) , Vulnerability Center (SBV-17745).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

26/02/2008 🔍
26/02/2008 +0 दिन 🔍
26/02/2008 +0 दिन 🔍
27/02/2008 +1 दिन 🔍
27/02/2008 +0 दिन 🔍
27/02/2008 +0 दिन 🔍
02/03/2008 +4 दिन 🔍
16/03/2015 +2570 दिन 🔍
18/10/2024 +3504 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
शोधकर्ता: Elazar Broad
स्थिति: परिभाषित नहीं

CVE: CVE-2008-1044 (🔍)
GCVE (CVE): GCVE-0-2008-1044
GCVE (VulDB): GCVE-100-41243
X-Force: 40844
SecurityFocus: 27995 - Move Media Player Quantum Streaming 'qsp2ie07074039.dl ActiveX Control Buffer Overflow Vulnerability
Secunia: 29108
OSVDB: 42429 - Move Media Player - Quantum Streaming 'qsp2ie07074039.dl ActiveX Control Buffer Overflow Issue
Vulnerability Center: 17745 - Quantum Streaming Player ActiveX Control in Move Media Player Remote Code Execution Vulnerability, Medium
Vupen: ADV-2008-0684

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 18/10/2024 09:11 AM
परिवर्तन: 16/03/2015 01:43 PM (62), 06/08/2019 07:14 AM (10), 18/10/2024 09:11 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!