Microsoft Windows तक XP DirectPlay Arquivo बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2003/Server 2008/Vista/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन DirectPlay घटक का हिस्सा है। इसमें Arquivo के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2012-1537 के रूप में संदर्भित है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2003/Server 2008/Vista/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन DirectPlay घटक का हिस्सा है। इसमें Arquivo के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। इस बग की खोज 11/12/2012 को हुई थी. कमजोरी प्रकाशित की गई थी 11/12/2012 द्वारा Aniway के साथ iDEFENSE Labs के रूप में MS12-082 के रूप में Bulletin (Microsoft Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह सुरक्षा कमजोरी CVE-2012-1537 के रूप में संदर्भित है। CVE असाइनमेंट 08/03/2012 को हुआ। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले को अंजाम देना अपेक्षाकृत कठिन है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 63229 वाला एक प्लगइन प्रदान करता है (MS12-082: Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90846 प्लगइन से कर सकता है (Microsoft DirectPlay Remote Code Execution Vulnerability (MS12-082)).

इस पैच का नाम MS12-082 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 12668 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56838), X-Force (80357), Secunia (SA51497), SecurityTracker (ID 1027859) , Vulnerability Center (SBV-37656).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63229
Nessus नाम: MS12-082: Vulnerability in DirectPlay Could Allow Remote Code Execution (2770660)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 901212
OpenVAS नाम: Microsoft Windows DirectPlay Remote Code Execution Vulnerability (2770660)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS12-082
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

08/03/2012 🔍
06/12/2012 +272 दिन 🔍
06/12/2012 +0 दिन 🔍
11/12/2012 +5 दिन 🔍
11/12/2012 +0 दिन 🔍
11/12/2012 +0 दिन 🔍
11/12/2012 +0 दिन 🔍
11/12/2012 +0 दिन 🔍
11/12/2012 +0 दिन 🔍
12/12/2012 +1 दिन 🔍
14/12/2012 +2 दिन 🔍
20/04/2021 +3049 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS12-082
शोधकर्ता: Aniway
संगठन: iDEFENSE Labs
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2012-1537 (🔍)
GCVE (CVE): GCVE-0-2012-1537
GCVE (VulDB): GCVE-100-7119

OVAL: 🔍
IAVM: 🔍

X-Force: 80357
SecurityFocus: 56838
Secunia: 51497 - Microsoft Windows DirectPlay Buffer Overflow Vulnerability, Highly Critical
OSVDB: 88312
SecurityTracker: 1027859
Vulnerability Center: 37656 - [MS12-082] Microsoft Windows Arbitrary Code Execution via a Crafted Office Document - CVE-2012-1537, Critical

scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/12/2012 05:39 PM
अद्यतनित: 20/04/2021 09:01 AM
परिवर्तन: 14/12/2012 05:39 PM (54), 07/04/2017 04:01 PM (33), 20/04/2021 08:50 AM (7), 20/04/2021 08:57 AM (2), 20/04/2021 09:01 AM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!