Foxit Reader तक 4.3 ICC Processing दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Foxit Reader तक 4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICC Processing घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस भेद्यता को CVE-2011-0332 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। संभव है कि इस प्रविष्टि को गलती से एक समान CVE-2011-10030 दिया गया हो।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Foxit Reader तक 4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICC Processing घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/02/2011 के साथ Secunia Research (वेबसाइट). सलाह secunia.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-0332 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 06/01/2011 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 52458 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119015 प्लगइन से कर सकता है (Foxit Phantom ICC Chunk Parsing Integer Overflow Vulnerability).

आप foxitsoftware.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 46565), Secunia (SA43329), SecurityTracker (ID 1025129), Vulnerability Center (SBV-29979) , Tenable (52458). संभव है कि इस प्रविष्टि को गलती से एक समान CVE-2011-10030 दिया गया हो।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 52458
Nessus नाम: Foxit Reader < 4.3.1.0218 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Context: 🔍

OpenVAS ID: 801752
OpenVAS नाम: Foxit Products ICC Parsing Integer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: foxitsoftware.com

समयरेखाजानकारी

06/01/2011 🔍
24/02/2011 +49 दिन 🔍
25/02/2011 +1 दिन 🔍
25/02/2011 +0 दिन 🔍
25/02/2011 +0 दिन 🔍
25/02/2011 +0 दिन 🔍
25/02/2011 +0 दिन 🔍
25/02/2011 +0 दिन 🔍
25/02/2011 +0 दिन 🔍
28/02/2011 +3 दिन 🔍
21/03/2011 +21 दिन 🔍
20/08/2025 +5266 दिन 🔍

स्रोतजानकारी

विक्रेता: foxitsoftware.com

सलाह: secunia.com
संगठन: Secunia Research
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-0332 (🔍)
CVE प्रतिलिपि: 🔍
GCVE (CVE): GCVE-0-2011-0332
GCVE (VulDB): GCVE-100-4309

OVAL: 🔍

SecurityFocus: 46565 - Foxit Reader and Phantom ICC Parsing Remote Integer Overflow Vulnerability
Secunia: 43329 - Foxit Reader ICC Processing Integer Overflow Vulnerability, Highly Critical
SecurityTracker: 1025129 - Foxit Reader Heap Overflow in Processing ICC Chunks Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 29979 - Foxit Reader \x3C 4.3.1.0218 and Foxit Phantom \x3C 2.3.3.1112 Integer Overflow Vulnerability, Medium
Vupen: ADV-2011-0508

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 21/03/2011 01:00 AM
अद्यतनित: 20/08/2025 06:24 PM
परिवर्तन: 21/03/2011 01:00 AM (74), 17/03/2017 07:24 AM (16), 19/03/2021 07:22 AM (4), 19/01/2025 06:23 AM (21), 20/08/2025 06:24 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!