Microsoft Rich Textbox Control 6.0 ActiveX Control richtx32.ocx privilegier eskalering
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
En kritiskt svag punkt hittades i Microsoft Rich Textbox Control 6.0. Som påverkar en okänd funktion filen richtx32.ocx av komponenten ActiveX Control. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 10/01/2008 (inte definierad). Denna svaga punkt behandlas som CVE-2008-0237. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.
Sårbarheten dokumenteras i databaser X-Force (39557).
Produkt
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.3
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Saint ID: exploit_info/microsoft_rich_textbox_savefile
Saint namn: Microsoft Rich Textbox ActiveX control SaveFile vulnerability
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
09/01/2008 🔍09/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
05/08/2009 🔍
16/03/2015 🔍
30/07/2021 🔍
Källor
Säljare: microsoft.comStatus: Inte definierad
CVE: CVE-2008-0237 (🔍)
X-Force: 39557
Vulnerability Center: 23079 - Microsoft Rich Textbox ActiveX Control 6.1.97.82 Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 27201
Se även: 🔍
Inträde
Skapad: 16/03/2015 13:43Uppdaterad: 30/07/2021 14:27
Ändringar: 16/03/2015 13:43 (36), 08/07/2015 12:04 (16), 30/07/2021 14:22 (3), 30/07/2021 14:23 (7), 30/07/2021 14:27 (2)
Komplett: 🔍
Cache ID: 18:76B:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.