| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
F-Secure stellt eine Antiviren-Lösung für verschiedene Plattformen, darunter auch Linux, zur Verfügung. Wie ISS ursprünglich meldete, existiert in den verschiedenen Antiviren-Produkten von F-Secure eine Pufferüberlauf-Schwachstelle bei der Verarbeitung von ARJ-Archiven. Ein Angreifer kann über eine korrupte ARJ-Datei Programmcode auf einem betroffenen System ausführen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. F-Secure hat Patches für die betroffenen Produkte zum Download bereitgestellt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (19140) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1243.
Zusammen mit der UPX-Schwachstelle in den Symantec-Produkten ist dies die weitere wirklich schwerwiegende da flächendeckende Schwachstelle in diesem Monat. Die Entwickler von Computerviren kommen deshalb in den Genuss, neue Systeme erschliessbar machen zu können. Gegenmassnahmen sind zur Prävention von grossangelegten Viren-Übergriffen von erhöhter Dringlichkeit.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: f-secure.com
Snort ID: 15583
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
10.02.2005 🔍10.02.2005 🔍
10.02.2005 🔍
10.02.2005 🔍
10.02.2005 🔍
10.02.2005 🔍
11.02.2005 🔍
16.02.2005 🔍
02.05.2005 🔍
07.06.2005 🔍
01.07.2019 🔍
Quellen
Hersteller: f-secure.comAdvisory: f-secure.com
Person: http://www.iss.net
Firma: ISS
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0350 (🔍)
X-Force: 19140
SecurityTracker: 1013140
Vulnerability Center: 8276 - Buffer Overflow in Multiple F-Secure Anti-Virus Internet Security Products Allows Code Execution, High
Secunia: 14216 - F-Secure Multiple Products ARJ Archive Handling Vulnerability, Highly Critical
OSVDB: 13704 - F-Secure Multiple Products ARJ Archive Handling Overflow
Siehe auch: 🔍
Eintrag
Erstellt: 16.02.2005 12:09Aktualisierung: 01.07.2019 12:10
Anpassungen: 16.02.2005 12:09 (81), 01.07.2019 12:10 (2)
Komplett: 🔍
Cache ID: 3:87B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.