Orbitdownloader Orbit Downloader तक 2.8.1 ActiveX Control orbitmxt.dll third अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Orbitdownloader Orbit Downloader तक 2.8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो orbitmxt.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह हेरफेर third तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2009-1064 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Orbitdownloader Orbit Downloader तक 2.8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो orbitmxt.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह हेरफेर third तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। यह बग 23/03/2009 को खोजा गया था। कमजोरी प्रकाशित की गई थी 26/03/2009 द्वारा Janek Vind "waraxe" के साथ waraxe (वेबसाइट). यह सलाह milw0rm.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2009-1064 के रूप में जानी जाती है। CVE असाइनमेंट 24/03/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। इस भेद्यता को कम से कम 3 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116313 प्लगइन से कर सकता है (Orbit Downloader ActiveX Control "download()" Method Arbitrary File Delete Vulnerability).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34200), X-Force (49353) , Vulnerability Center (SBV-21479).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 900489
OpenVAS नाम: Orbit Downloader File Deletion ActiveX Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

23/03/2009 🔍
23/03/2009 +0 दिन 🔍
23/03/2009 +0 दिन 🔍
24/03/2009 +1 दिन 🔍
26/03/2009 +2 दिन 🔍
26/03/2009 +0 दिन 🔍
06/04/2009 +11 दिन 🔍
17/03/2015 +2171 दिन 🔍
19/04/2025 +3686 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: Janek Vind "waraxe"
संगठन: waraxe
स्थिति: परिभाषित नहीं

CVE: CVE-2009-1064 (🔍)
GCVE (CVE): GCVE-0-2009-1064
GCVE (VulDB): GCVE-100-47339
X-Force: 49353
SecurityFocus: 34200 - Orbit Downloader ActiveX Control 'download()' Method Arbitrary File Delete Vulnerability
OSVDB: 56359 - Orbit Downloader - ActiveX Control 'download()' Method Arbitrary File Delete Issue
Vulnerability Center: 21479 - Orbit Downloader 2.8.7 and earlier Argument Injection Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 19/04/2025 11:24 PM
परिवर्तन: 17/03/2015 11:38 PM (69), 31/08/2019 06:35 PM (4), 25/11/2024 04:58 AM (21), 19/04/2025 11:24 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!