BarCodeWiz Barcode Activex Control 3.29 ActiveX Control BarcodeWiz.dll बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BarCodeWiz Barcode Activex Control 3.29 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो BarcodeWiz.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस संवेदनशीलता को CVE-2010-2932 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, BarCodeWiz Barcode Activex Control 3.29 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो BarcodeWiz.dll लाइब्रेरी में स्थित है ActiveX Control घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 30/07/2010 द्वारा loneferret (वेबसाइट). सलाह exploit-db.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2010-2932 के रूप में जाना जाता है। CVE असाइनमेंट 04/08/2010 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 42097), X-Force (60838), Secunia (SA40786) , Vulnerability Center (SBV-28135).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Dr_IDE
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 801395
OpenVAS नाम: BarCodeWiz BarcodeWiz.dll ActiveX Control BOF Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/barcodewiz_activex_loadproperties
Saint नाम: BarCodeWiz ActiveX LoadProperties Buffer Overflow
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
30/07/2010 🔍30/07/2010 🔍
30/07/2010 🔍
30/07/2010 🔍
31/07/2010 🔍
02/08/2010 🔍
02/08/2010 🔍
04/08/2010 🔍
05/08/2010 🔍
11/11/2010 🔍
19/03/2015 🔍
30/12/2025 🔍
स्रोत
सलाह: exploit-db.comशोधकर्ता: loneferret
स्थिति: पुष्टि की गई
CVE: CVE-2010-2932 (🔍)
GCVE (CVE): GCVE-0-2010-2932
GCVE (VulDB): GCVE-100-54259
X-Force: 60838
SecurityFocus: 42097 - GetMySystem BarCodeWiz BarcodeWiz.dll ActiveX Control Remote Buffer Overflow Vulnerability
Secunia: 40786 - BarCodeWiz Barcode "LoadProperties()" Buffer Overflow Vulnerability, Highly Critical
OSVDB: 66882 - BarCodeWiz Barcode ActiveX (BarcodeWiz.dll) LoadProperties Method Overflow
Vulnerability Center: 28135 - BarCodeWiz BarCode 3.29 ActiveX Control Remote Code Execution Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 30/12/2025 07:22 AM
परिवर्तन: 19/03/2015 02:37 PM (64), 09/03/2017 08:04 AM (18), 30/12/2025 07:22 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें