Rising Antivirus International Rising Web Scan Object 18.0.7 ActiveX Control ol2005.dll リモートコード実行
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
要約
Rising Antivirus International Rising Web Scan Object 18.0.7内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 ライブラリol2005.dll内 コンポーネントActiveX Controlのです。 操作結果として リモートコード実行につながります。 この脆弱性は CVE-2008-1116 として扱われます。 さらに、入手できるエクスプロイトツールが存在します。
詳細
Rising Antivirus International Rising Web Scan Object 18.0.7内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 ライブラリol2005.dll内 コンポーネントActiveX Controlのです。 操作結果として リモートコード実行につながります。 この弱点は発表されました 2008年03月03日 john smithによって (ウェブサイト)。 アドバイザリーは milw0rm.com で共有されています。
この脆弱性は CVE-2008-1116 として扱われます。 CVEの割り当ては2008年03月03日に行われました。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
概念実証 として宣言されています。 エクスプロイトツールは securityfocus.com からダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 27997), X-Force (40838), Secunia (SA29109) , Vulnerability Center (SBV-30382).
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.3
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: リモートコード実行CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
タイムライン
2008年02月25日 🔍2008年02月25日 🔍
2008年02月26日 🔍
2008年03月03日 🔍
2008年03月03日 🔍
2008年03月03日 🔍
2011年03月15日 🔍
2015年03月16日 🔍
2024年10月18日 🔍
ソース
勧告: milw0rm.com⛔調査者: john smith
ステータス: 未定義
CVE: CVE-2008-1116 (🔍)
GCVE (CVE): GCVE-0-2008-1116
GCVE (VulDB): GCVE-100-41300
X-Force: 40838
SecurityFocus: 27997 - Rising Web Scan Object 'OL2005.dll' ActiveX Control Remote Code Execution Vulnerability
Secunia: 29109 - Rising Online Virus Scanner Web Scan ActiveX Control "UpdateEngine()" Insecure M, Highly Critical
Vulnerability Center: 30382 - Rising Antivirus Online Scanner Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2008-0683
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2015年03月16日 13:43更新済み: 2024年10月18日 08:01
変更: 2015年03月16日 13:43 (51), 2017年03月19日 07:50 (17), 2021年07月31日 09:26 (3), 2024年10月18日 08:01 (18)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。