Rising Antivirus International Rising Web Scan Object 18.0.7 ActiveX Control ol2005.dll リモートコード実行

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.9$0-$5k0.00

要約情報

Rising Antivirus International Rising Web Scan Object 18.0.7内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 ライブラリol2005.dll内 コンポーネントActiveX Controlのです。 操作結果として リモートコード実行につながります。 この脆弱性は CVE-2008-1116 として扱われます。 さらに、入手できるエクスプロイトツールが存在します。

詳細情報

Rising Antivirus International Rising Web Scan Object 18.0.7内に 非常に重大 として分類された脆弱性が発見されました。 影響を受けるのは 不明な関数 ライブラリol2005.dll内 コンポーネントActiveX Controlのです。 操作結果として リモートコード実行につながります。 この弱点は発表されました 2008年03月03日 john smithによって (ウェブサイト)。 アドバイザリーは milw0rm.com で共有されています。

この脆弱性は CVE-2008-1116 として扱われます。 CVEの割り当ては2008年03月03日に行われました。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

概念実証 として宣言されています。 エクスプロイトツールは securityfocus.com からダウンロードできます。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 27997), X-Force (40838), Secunia (SA29109) , Vulnerability Center (SBV-30382).

製品情報

タイプ

ベンダー

名前

バージョン

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.3

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: リモートコード実行
CWE: 不明
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

タイムライン情報

2008年02月25日 🔍
2008年02月25日 +0 日 🔍
2008年02月26日 +1 日 🔍
2008年03月03日 +6 日 🔍
2008年03月03日 +0 日 🔍
2008年03月03日 +0 日 🔍
2011年03月15日 +1107 日 🔍
2015年03月16日 +1462 日 🔍
2024年10月18日 +3504 日 🔍

ソース情報

勧告: milw0rm.com
調査者: john smith
ステータス: 未定義

CVE: CVE-2008-1116 (🔍)
GCVE (CVE): GCVE-0-2008-1116
GCVE (VulDB): GCVE-100-41300
X-Force: 40838
SecurityFocus: 27997 - Rising Web Scan Object 'OL2005.dll' ActiveX Control Remote Code Execution Vulnerability
Secunia: 29109 - Rising Online Virus Scanner Web Scan ActiveX Control "UpdateEngine()" Insecure M, Highly Critical
Vulnerability Center: 30382 - Rising Antivirus Online Scanner Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2008-0683

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月16日 13:43
更新済み: 2024年10月18日 08:01
変更: 2015年03月16日 13:43 (51), 2017年03月19日 07:50 (17), 2021年07月31日 09:26 (3), 2024年10月18日 08:01 (18)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you want to use VulDB in your project?

Use the official API to access entries easily!