AOL Radio 2.6.1.11 ActiveX Control ampx.dll повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в AOL Radio 2.6.1.11. Используемая неизвестная функция в библиотеке ampx.dll компонента ActiveX Control. Выполнение манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2007-5755. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в AOL Radio 2.6.1.11. Используемая неизвестная функция в библиотеке ampx.dll компонента ActiveX Control. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данный баг был выявлен 09.11.2007. Данная уязвимость была опубликована 09.11.2007 (Веб-сайт). Консультация доступна по адресу labs.idefense.com.

Уязвимость зарегистрирована как CVE-2007-5755. CVE был назначен 31.10.2007. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 27854. Он принадлежит семейству Windows. Плагин работает в контексте типа l.

Рекомендуется произвести апгрейд соответствующего компонента.

Попытки атаки могут быть идентифицированы с помощью Snort ID 12729. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 26396), X-Force (38397), Secunia (SA27622), SecurityTracker (ID 1018929) и Vulnerability Center (SBV-16731).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 27854
Nessus Имя: AOL Radio AmpX ActiveX Control Buffer Overflow Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
Snort ID: 12729
Fortigate IPS: 🔍

ХронологияИнформация

31.10.2007 🔍
09.11.2007 +9 дни 🔍
09.11.2007 +0 дни 🔍
09.11.2007 +0 дни 🔍
09.11.2007 +0 дни 🔍
09.11.2007 +0 дни 🔍
10.11.2007 +1 дни 🔍
11.11.2007 +1 дни 🔍
12.11.2007 +1 дни 🔍
13.11.2007 +1 дни 🔍
16.11.2007 +3 дни 🔍
16.03.2015 +2676 дни 🔍
29.07.2019 +1596 дни 🔍

ИсточникиИнформация

Поставщик: aol.com

Консультация: labs.idefense.com
Статус: Подтверждённый

CVE: CVE-2007-5755 (🔍)
GCVE (CVE): GCVE-0-2007-5755
GCVE (VulDB): GCVE-100-39657
X-Force: 38397
SecurityFocus: 26396 - AOL Radio AmpX.DLL ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 27622
OSVDB: 38705 - AOL Radio AmpX ActiveX (AmpX.dll) Unspecified Method Multiple Overflows
SecurityTracker: 1018929
Vulnerability Center: 16731 - AOL Radio AmpX ActiveX Control Multiple Buffer Overflow Vulnerabilities, Medium
Vupen: ADV-2007-3822

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 13:43
Обновлено: 29.07.2019 16:35
Изменения: 16.03.2015 13:43 (78), 29.07.2019 16:35 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!