| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Agent. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần ActiveX URL Handler. Việc xử lý có thể dẫn đến tràn bộ đệm. Lỗ hổng bảo mật này được biết đến với mã CVE-2007-3040. Bên cạnh đó, mã khai thác đã được phát hành. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở Microsoft Agent. Trường hợp bị ảnh hưởng là một hàm chưa rõ của thành phần ActiveX URL Handler. Việc xử lý có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. 11/09/2007 là ngày phát hiện lỗi. Thông tin về điểm yếu đã được công bố vào ngày 11/09/2007 bởi Yamata Li (Agent) với sự tham gia của iDefense (Trang web). Khuyến cáo có sẵn để tải tại microsoft.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2007-3040. Ngày 05/06/2007 là thời điểm CVE được gán. Chưa có thông tin kỹ thuật nào. Lỗ hổng này phổ biến hơn mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại saintcorporation.com. Là 0-day, giá chợ đen ước tính khoảng $5k-$25k. Plugin với ID 26017 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ Windows : Microsoft Bulletins. Plugin được thực thi với loại ngữ cảnh l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 90408 (Microsoft Agent Could Allow Remote Code Execution (MS07-051)).
Bản sửa lỗi hiện đã có thể tải về tại microsoft.com. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Các nỗ lực tấn công có thể được nhận diện với Snort ID 12451. Trong trường hợp này, mẫu A|00|g|00|e|00|n|00|t|00|.|00|C|00|o|00|n|00|t|00|r|00|o|00|l|00| được sử dụng để phát hiện. Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 5521. Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 25566), X-Force (35752), Secunia (SA26753), SecurityTracker (ID 1018677) , Vulnerability Center (SBV-16031).
Sản phẩm
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.4
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 26017
Nessus Tên: MS07-051: Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/microsoft_agent_url
Saint Tên: Microsoft Agent crafted URL vulnerability
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: microsoft.com
Snort ID: 12451
Snort Tin nhắn: WEB-ACTIVEX Microsoft Agent Control ActiveX function call unicode access
Snort Mẫu: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
05/06/2007 🔍11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
11/09/2007 🔍
12/09/2007 🔍
12/09/2007 🔍
19/09/2007 🔍
08/06/2025 🔍
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: microsoft.com
Nhà nghiên cứu: Yamata Li (Agent)
Tổ chức: iDefense
Trạng thái: Đã xác nhận
CVE: CVE-2007-3040 (🔍)
GCVE (CVE): GCVE-0-2007-3040
GCVE (VulDB): GCVE-100-3301
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 35752 - Microsoft Agent ActiveX control buffer overflow, High Risk
SecurityFocus: 25566 - Microsoft Agent agentdpv.dll ActiveX Control Malformed URL Stack Buffer Overflow Vulnerability
Secunia: 26753
OSVDB: 36934 - Microsoft Agent URL Handling Remote Code Execution
SecurityTracker: 1018677
Vulnerability Center: 16031 - [MS07-051] Microsoft Windows 2000 Agent ActiveX Control Vulnerability Allows Code Execution and DoS, Medium
Vupen: ADV-2007-3113
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 19/09/2007 09:00Đã cập nhật: 08/06/2025 05:52
Thay đổi: 19/09/2007 09:00 (107), 25/07/2019 16:49 (2), 15/03/2021 17:57 (3), 13/01/2025 03:45 (15), 08/06/2025 05:52 (2)
Hoàn chỉnh: 🔍
Cache ID: 216:067:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận