| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
In Lhaplus 1.55 è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 22/11/2007 (Website) (confermato). L'advisory è scaricabile da jvn.jp. Questa vulnerabilità è identificata come CVE-2007-6175. Risulta di difficile utilizzo. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come proof-of-concept.
La vulnerabilità è documentata anche nei database X-Force (38624).
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.6VulDB Punteggio Meta Temp: 7.5
VulDB Punteggio di base: 8.6
VulDB Punteggio temporaneo: 7.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
22/11/2007 🔍22/11/2007 🔍
22/11/2007 🔍
25/11/2007 🔍
29/11/2007 🔍
29/11/2007 🔍
16/03/2015 🔍
12/09/2018 🔍
Fonti
Advisory: jvn.jpStato: Confermato
Confermato: 🔍
CVE: CVE-2007-6175 (🔍)
X-Force: 38624 - Lhaplus LZH archive buffer overflow
SecurityFocus: 26531 - Lhaplus LZH Archive Processing Unspecified Remote Buffer Overflow Vulnerability
Secunia: 27734 - Lhaplus LZH Archive Processing Unspecified Buffer Overflow, Moderately Critical
OSVDB: 40583 - Lhaplus LZH Archive Handling Unspecified Overflow
Vupen: ADV-2007-3960
Voce
Data di creazione: 16/03/2015 13:43Aggiornamenti: 12/09/2018 11:12
I cambiamenti: 16/03/2015 13:43 (51), 12/09/2018 11:12 (9)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.