Microsoft Windows Kodak Image Viewer nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
6.8$0-$5k0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft Windows. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Kodak Image Viewer. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Lỗ hổng này có mã CVE-2007-2217. Hơn nữa, đã có mã khai thác sẵn sàng. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Microsoft Windows. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Kodak Image Viewer. Việc xử lý có thể dẫn đến nâng cao đặc quyền. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-94. Lỗ hổng được phát hiện vào ngày 09/10/2007. Thông tin về điểm yếu đã được công bố vào ngày 09/10/2007 bởi Cu Fang với định danh MS07-055 dưới dạng Bulletin (Technet). Thông báo này có thể được tải về tại microsoft.com.

Lỗ hổng này có mã CVE-2007-2217. Việc gán CVE đã diễn ra vào 24/04/2007. Không có thông tin chi tiết kỹ thuật. Lỗ hổng này phổ biến hơn mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1059.

Nếu trường này có độ dài, thì nó được đặt là chức năng. Khai thác này được chia sẻ để tải xuống tại exploit-db.com. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $100k và hơn thế nữa. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 26961. Nếu có độ dài, nó được gán vào họ Windows : Microsoft Bulletins. Plugin đang chạy trong ngữ cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 115641 (Kodak Image Viewer Could Allow Remote Code Execution (MS07-055)).

Tên của bản vá là MS07-055. Bản vá lỗi đã sẵn sàng để tải xuống tại microsoft.com. Đề xuất nâng cấp thành phần bị ảnh hưởng. Một phương án khắc phục tiềm năng đã được phát hành 2 những năm sau thời điểm công bố lỗ hổng.

Các cuộc tấn công có thể được nhận biết với Snort ID 12632. Ở trường hợp này, mẫu |0D 0A FF D8| sẽ được sử dụng để phát hiện. Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 5660. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 25909), X-Force (36799), Secunia (SA27092), SecurityTracker (ID 1018784) , Vulnerability Center (SBV-16461).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.3
VulDB Điểm tạm thời meta: 6.8

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: chức năng
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 26961
Nessus Tên: MS07-055: Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/kodak_image_viewer_tiff
Saint Tên: Kodak Image Viewer TIFF image handling vulnerability

Qualys ID: 🔍
Qualys Tên: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: MS07-055

Snort ID: 12632
Snort Tin nhắn: EXPLOIT Microsoft Kodak Imaging large offset malformed jpeg tables
Snort Mẫu: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

24/04/2007 🔍
09/10/2007 +168 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
09/10/2007 +0 ngày 🔍
10/10/2007 +0 ngày 🔍
18/10/2007 +8 ngày 🔍
09/10/2008 +357 ngày 🔍
08/06/2025 +6086 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com
Sản phẩm: microsoft.com

Khuyến cáo: MS07-055
Nhà nghiên cứu: Cu Fang
Trạng thái: Đã xác nhận

CVE: CVE-2007-2217 (🔍)
GCVE (CVE): GCVE-0-2007-2217
GCVE (VulDB): GCVE-100-3367

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 36799 - Microsoft Windows Kodak image Viewer code execution, High Risk
SecurityFocus: 25909 - Microsoft Windows Kodak Image Viewer Remote Code Execution Vulnerability
Secunia: 27092
OSVDB: 37627 - Microsoft Windows Kodak Image Viewer Image File Handling Arbitrary Code Execution
SecurityTracker: 1018784
Vulnerability Center: 16461 - [MS07-055] Microsoft Windows Kodak Image Viewer Vulnerability Allows Remote Code Execution, Medium
Vupen: ADV-2007-3435

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 18/10/2007 09:48
Đã cập nhật: 08/06/2025 21:21
Thay đổi: 18/10/2007 09:48 (115), 27/07/2019 11:27 (1), 09/10/2024 22:01 (17), 13/01/2025 01:08 (1), 08/06/2025 21:21 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!