VDB-68 · BID 7639

Microsoft Netmeeting 2.1 callto URL minneskorruption

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.8	$0-$5k	0.00

En kritiskt svag punkt hittades i Microsoft Netmeeting 2.1. Som påverkar en okänd funktion av komponenten callto URL Handler. Manipulering med ingången callto:msils/AAA[...]+type=directory leder till en sårbarhet klass minneskorruption svag punkt.

Den svaga punkten är publicerad 20/05/2003 av David F. Madrid i en form posting (Bugtraq) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Attacken på nätet kan. Det finns tekniska detaljer, men ingen exploit känd.

Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från microsoft.com.

Produktinfo

Säljare

Microsoft

namn

Netmeeting

Version

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.0
VulDB Meta Temp poäng: 4.8

VulDB Baspoäng: 5.0
VulDB Temp Betyg: 4.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍

Lappa: microsoft.com

Tidslinjeinfo

20/05/2003 🔍
20/05/2003 +0 dagar 🔍
20/05/2003 +0 dagar 🔍
25/06/2019 +5880 dagar 🔍

Källorinfo

Säljare: microsoft.com

Rådgivande: securityfocus.com⛔
Forskare: David F. Madrid
Status: Inte definierad
SecuriTeam: securiteam.com
SecurityFocus: 7639 - Microsoft Netmeeting CALLTO URL Buffer Overflow Vulnerability

Övrigt: 🔍

Inträdeinfo

Skapad: 20/05/2003 02:00
Uppdaterad: 25/06/2019 20:05
Ändringar: 20/05/2003 02:00 (53), 25/06/2019 20:05 (2)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!