Intuit QuickBooks ActiveX Control minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
9.5$0-$5k0.00

Det var en mycket kritiskt svag punkt upptäckts i Intuit QuickBooks. Som påverkar en okänd funktion av komponenten ActiveX Control. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 04/09/2007. Den svaga punkten är publicerad 05/09/2007 av Will Dormann av CERT/CC i en form rådgivande (CERT.org) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på kb.cert.org. Denna svaga punkt är känd som CVE-2007-0322. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Minst 1 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 29313 (MS07-069: Cumulative Security Update for Internet Explorer (942615)), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats 4 månader efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (36462) och Tenable (29313).

Produktinfo

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 10.0
VulDB Meta Temp poäng: 9.5

VulDB Baspoäng: 10.0
VulDB Temp Betyg: 9.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept
Ladda ner: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 29313
Nessus namn: MS07-069: Cumulative Security Update for Internet Explorer (942615)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Tidslinjeinfo

17/01/2007 🔍
04/09/2007 +230 dagar 🔍
04/09/2007 +0 dagar 🔍
05/09/2007 +1 dagar 🔍
05/09/2007 +0 dagar 🔍
05/09/2007 +0 dagar 🔍
05/09/2007 +0 dagar 🔍
23/09/2007 +18 dagar 🔍
11/12/2007 +79 dagar 🔍
11/12/2007 +0 dagar 🔍
16/03/2015 +2652 dagar 🔍
21/07/2021 +2319 dagar 🔍

Källorinfo

Rådgivande: kb.cert.org
Forskare: Will Dormann
Organisation: CERT/CC
Status: Bekräftad

CVE: CVE-2007-0322 (🔍)
X-Force: 36462
Vulnerability Center: 16115 - Intuit QuickBooks Online Edition Buffer Overflow Allows Remote Attacker to Execute Arbitrary Code, High
SecurityFocus: 25544 - Intuit QuickBooks Online Edition ActiveX Controls Multiple Vulnerabilities
Secunia: 26659
OSVDB: 37243 - CVE-2007-0322 - QuickBooks - Multiple Buffer Overflow Issues

Se även: 🔍

Inträdeinfo

Skapad: 16/03/2015 12:18
Uppdaterad: 21/07/2021 19:18
Ändringar: 16/03/2015 12:18 (75), 26/07/2019 18:40 (5), 21/07/2021 19:18 (2)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!