Yahoo! Messenger तक 8.0.0.507 YImage.dll CYImage::LoadJPG दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Yahoo! Messenger तक 8.0.0.507 में पाई गई है। प्रभावित है फ़ंक्शन CYImage::LoadJPG लाइब्रेरी YImage.dll में। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह कमजोरी CVE-2012-0268 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Yahoo! Messenger तक 8.0.0.507 में पाई गई है। प्रभावित है फ़ंक्शन CYImage::LoadJPG लाइब्रेरी YImage.dll में। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/01/2012 द्वारा Tielei Wang (वेबसाइट). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2012-0268 के नाम से सूचीबद्ध है। CVE आवंटन 30/12/2011 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 58000 वाला एक प्लगइन प्रदान करता है (Yahoo! Messenger < 11.5.0.155 CYImage::LoadJPG Method JPG File Handling Remote Integer Overflow), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है।

8.0.0.508 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51405), X-Force (72376), Secunia (SA47041), Vulnerability Center (SBV-34218) , Tenable (58000).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 58000
Nessus नाम: Yahoo! Messenger < 11.5.0.155 CYImage::LoadJPG Method JPG File Handling Remote Integer Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802419
OpenVAS नाम: Yahoo Messenger JPG Photo Sharing Integer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Messenger 8.0.0.508

समयरेखाजानकारी

30/12/2011 🔍
13/01/2012 +14 दिन 🔍
13/01/2012 +0 दिन 🔍
13/01/2012 +0 दिन 🔍
15/01/2012 +2 दिन 🔍
19/01/2012 +4 दिन 🔍
19/01/2012 +0 दिन 🔍
17/02/2012 +29 दिन 🔍
23/03/2015 +1130 दिन 🔍
29/11/2021 +2442 दिन 🔍

स्रोतजानकारी

विक्रेता: yahoo.com

सलाह: secunia.com
शोधकर्ता: Tielei Wang
स्थिति: परिभाषित नहीं

CVE: CVE-2012-0268 (🔍)
GCVE (CVE): GCVE-0-2012-0268
GCVE (VulDB): GCVE-100-59951
X-Force: 72376
SecurityFocus: 51405 - Yahoo Messenger '.jpg' File Buffer Overflow Vulnerability
Secunia: 47041 - Yahoo Messenger JPG Photo Sharing Integer Overflow Vulnerability, Moderately Critical
Vulnerability Center: 34218 - Yahoo Messenger 11.5.0.152 Photo Sharing Remote Code Execution via a Crafted JPG File, Medium

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 29/11/2021 12:01 AM
परिवर्तन: 23/03/2015 04:50 PM (62), 09/04/2017 01:23 PM (12), 29/11/2021 12:01 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!