Netscape navigator 9.0 Protocol netscape.exe privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
9.8$0-$5k0.00

Podatność, która została odkryta w Netscape navigator 9.0 (Web Browser). Dotknięta jest nieznana funkcja w pliku netscape.exe w komponencie Protocol Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2007-07-13. Informacja o podatności została opublikowana w dniu upubliczniona 2007-07-20 (Website). Raport na temat podatności został udostępniony pod adresem sla.ckers.org. Podatność ta jest znana jako CVE-2007-3924. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 7 dni.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności X-Force (36003).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 9.8
VulDB Wynik metatemperatury: 9.8

VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 9.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2007-07-13 🔍
2007-07-16 +3 dni 🔍
2007-07-18 +2 dni 🔍
2007-07-20 +2 dni 🔍
2007-07-20 +0 dni 🔍
2007-07-20 +0 dni 🔍
2007-07-29 +9 dni 🔍
2015-03-15 +2786 dni 🔍
2019-07-22 +1590 dni 🔍

Źródłainfo

Sprzedawca: netscape.com

Raport: sla.ckers.org
Status: Nie określono

CVE: CVE-2007-3924 (🔍)
X-Force: 36003
Vulnerability Center: 15717 - Microsoft Internet Explorer XSS Vulnerability, Medium
Secunia: 26082
OSVDB: 38211 - CVE-2007-3924 - Microsoft - Internet Explorer - Command Execution Issue

Wpisinfo

Stworzono: 2015-03-15 15:58
Aktualizacje: 2019-07-22 16:49
Zmiany: 2015-03-15 15:58 (58), 2019-07-22 16:49 (3)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!