Danskebank DanskeSikker.ocx 3.1.0.48 ActiveX Control logging बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
10.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Danskebank DanskeSikker.ocx 3.1.0.48 में पाई गई है। प्रभावित होता है फ़ंक्शन logging घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-1107 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Danskebank DanskeSikker.ocx 3.1.0.48 में पाई गई है। प्रभावित होता है फ़ंक्शन logging घटक ActiveX Control का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/04/2009 द्वारा Carsten Eiram (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2008-1107 के रूप में जाना जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत is unknown है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 34549), X-Force (49903) , Vulnerability Center (SBV-23691).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 10.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/02/2008 🔍
16/04/2009 +412 दिन 🔍
16/04/2009 +0 दिन 🔍
16/04/2009 +0 दिन 🔍
16/04/2009 +0 दिन 🔍
16/04/2009 +0 दिन 🔍
11/10/2009 +177 दिन 🔍
17/03/2015 +1983 दिन 🔍
09/08/2021 +2337 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
शोधकर्ता: Carsten Eiram
स्थिति: परिभाषित नहीं

CVE: CVE-2008-1107 (🔍)
GCVE (CVE): GCVE-0-2008-1107
GCVE (VulDB): GCVE-100-47777
X-Force: 49903
SecurityFocus: 34549 - Danske Bank Danske e-Sec Control Module ActiveX Control Buffer Overflow Vulnerability
OSVDB: 53715 - Danske Bank e-Sec Control Module ActiveX (DanskeSikker.ocx) Multiple Overflows
Vulnerability Center: 23691 - Danske Bank e-Sec Control ActiveX Buffer Overflow Remote Arbitrary Code Execution Vulnerability, Medium

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 09/08/2021 03:34 PM
परिवर्तन: 17/03/2015 11:38 PM (51), 15/02/2017 09:28 AM (10), 09/08/2021 03:34 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!