Microsoft Windows 7/Server 2008/Server 2008 R2/Vista Journal बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2008/Server 2008 R2/Vista में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Journal का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2015-6097 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2008/Server 2008 R2/Vista में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Journal का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/11/2015 के रूप में MS15-114 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-6097 के रूप में ट्रेड किया जाता है। 14/08/2015 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 86821 वाला एक प्लगइन प्रदान करता है (MS15-114: Security Update for Windows Journal to Address Remote Code Execution (3100213)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 91111 प्लगइन से कर सकता है (Microsoft Windows Journal Remote Code Execution Vulnerability (MS15-114)).

इस पैच का नाम MS15-114 है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (86821).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86821
Nessus नाम: MS15-114: Security Update for Windows Journal to Address Remote Code Execution (3100213)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS15-114

समयरेखाजानकारी

14/08/2015 🔍
10/11/2015 +88 दिन 🔍
10/11/2015 +0 दिन 🔍
11/11/2015 +1 दिन 🔍
11/11/2015 +0 दिन 🔍
18/11/2024 +3295 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS15-114
स्थिति: पुष्टि की गई

CVE: CVE-2015-6097 (🔍)
GCVE (CVE): GCVE-0-2015-6097
GCVE (VulDB): GCVE-100-79167
SecurityFocus: 77480
SecurityTracker: 1034110

scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/11/2015 04:34 PM
अद्यतनित: 18/11/2024 02:47 PM
परिवर्तन: 11/11/2015 04:34 PM (45), 07/04/2017 02:02 PM (13), 27/06/2022 09:00 AM (3), 27/06/2022 09:04 AM (2), 18/11/2024 02:47 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!