| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Foxit Reader तक 4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICC Processing घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस भेद्यता को CVE-2011-0332 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। संभव है कि इस प्रविष्टि को गलती से एक समान CVE-2011-10030 दिया गया हो।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Foxit Reader तक 4.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ICC Processing घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/02/2011 के साथ Secunia Research (वेबसाइट). सलाह secunia.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2011-0332 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 06/01/2011 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 52458 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119015 प्लगइन से कर सकता है (Foxit Phantom ICC Chunk Parsing Integer Overflow Vulnerability).
आप foxitsoftware.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 46565), Secunia (SA43329), SecurityTracker (ID 1025129), Vulnerability Center (SBV-29979) , Tenable (52458). संभव है कि इस प्रविष्टि को गलती से एक समान CVE-2011-10030 दिया गया हो।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.foxitsoftware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 52458
Nessus नाम: Foxit Reader < 4.3.1.0218 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Context: 🔍
OpenVAS ID: 801752
OpenVAS नाम: Foxit Products ICC Parsing Integer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: foxitsoftware.com
समयरेखा
06/01/2011 🔍24/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
25/02/2011 🔍
28/02/2011 🔍
21/03/2011 🔍
20/08/2025 🔍
स्रोत
विक्रेता: foxitsoftware.comसलाह: secunia.com⛔
संगठन: Secunia Research
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2011-0332 (🔍)
CVE प्रतिलिपि: 🔍
GCVE (CVE): GCVE-0-2011-0332
GCVE (VulDB): GCVE-100-4309
OVAL: 🔍
SecurityFocus: 46565 - Foxit Reader and Phantom ICC Parsing Remote Integer Overflow Vulnerability
Secunia: 43329 - Foxit Reader ICC Processing Integer Overflow Vulnerability, Highly Critical
SecurityTracker: 1025129 - Foxit Reader Heap Overflow in Processing ICC Chunks Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 29979 - Foxit Reader \x3C 4.3.1.0218 and Foxit Phantom \x3C 2.3.3.1112 Integer Overflow Vulnerability, Medium
Vupen: ADV-2011-0508
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/03/2011 01:00 AMअद्यतनित: 20/08/2025 06:24 PM
परिवर्तन: 21/03/2011 01:00 AM (74), 17/03/2017 07:24 AM (16), 19/03/2021 07:22 AM (4), 19/01/2025 06:23 AM (21), 20/08/2025 06:24 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें