HP Instant Support तक 1.0.0.22 ActiveX Control hpisdatamanagerlib.datamgr movefile बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Instant Support तक 1.0.0.22 में पाया गया है। प्रभावित होता है फ़ंक्शन movefile लाइब्रेरी hpisdatamanagerlib.datamgr में घटक ActiveX Control का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2007-5606 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP Instant Support तक 1.0.0.22 में पाया गया है। प्रभावित होता है फ़ंक्शन movefile लाइब्रेरी hpisdatamanagerlib.datamgr में घटक ActiveX Control का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 03/06/2008 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 04/06/2008 Dennis Rand द्वारा (वेबसाइट). secunia.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2007-5606 के रूप में जानी जाती है। 21/10/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 33095 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115819 प्लगइन से कर सकता है (HP Instant Support ActiveX Control Multiple Vulnerabilities).

इस समस्या का समाधान 1.0.0.23 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 29532), X-Force (42846), Secunia (SA30516), SecurityTracker (ID 1020165) , Vulnerability Center (SBV-18575).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 33095
Nessus नाम: HP Instant Support HPISDataManager.dll ActiveX Control < 1.0.0.24 Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Instant Support 1.0.0.23

समयरेखाजानकारी

21/10/2007 🔍
03/06/2008 +226 दिन 🔍
03/06/2008 +0 दिन 🔍
04/06/2008 +1 दिन 🔍
04/06/2008 +0 दिन 🔍
04/06/2008 +0 दिन 🔍
04/06/2008 +0 दिन 🔍
04/06/2008 +0 दिन 🔍
05/06/2008 +1 दिन 🔍
10/06/2008 +5 दिन 🔍
16/03/2015 +2470 दिन 🔍
11/08/2019 +1609 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: secunia.com
शोधकर्ता: Dennis Rand
स्थिति: पुष्टि की गई

CVE: CVE-2007-5606 (🔍)
GCVE (CVE): GCVE-0-2007-5606
GCVE (VulDB): GCVE-100-42642
X-Force: 42846
SecurityFocus: 29532 - HP Instant Support 'HPISDataManager.dll' 'MoveFile' ActiveX Control Buffer Overflow Vulnerability
Secunia: 30516
OSVDB: 46233 - HP - Instant Support - 'HPISDataManager.dll' 'MoveFile' ActiveX Control Buffer Overflow Issue
SecurityTracker: 1020165
Vulnerability Center: 18575 - HP Instant Support HPISDataManager.dll Vulnerability Allows Remote Code Execution and DoS, Medium
Vupen: ADV-2008-1740

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 11/08/2019 12:46 PM
परिवर्तन: 16/03/2015 05:00 PM (74), 11/08/2019 12:46 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!