| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Symantec Norton AntiVirus 2002. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف NAVAP.sys. عند التلاعب ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2003-1310. يجب تنفيذ الهجوم محليًا. علاوة على ذلك، يوجد استغلال متاح. يُنصح باستبدال المكون المتأثر بمكون بديل.
التفاصيل
تم التعرف على ثغرة أمنية في Symantec Norton AntiVirus 2002. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف NAVAP.sys. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم إصدار التحذير حول الضعف 07/08/2003 عن طريق Lord YuP بالتعاون مع sEC-Labs (موقع إلكتروني). يمكن قراءة الاستشارة من هنا sec-labs.hack.pl.
الثغرة الأمنية هذه تم تسميتهاCVE-2003-1310. تم إصدار CVE في 30/11/2006. يجب تنفيذ الهجوم محليًا. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناsec-labs.hack.pl. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38324 (Symantec Norton AntiVirus Device Driver Memory Overwrite Vulnerability).
يمكنك تنزيل التصحيح من symantec.com. يُنصح باستبدال المكون المتأثر بمكون بديل.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8329), X-Force (12824) , Secunia (SA9460).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: symantec.com
الجدول الزمني
02/08/2003 🔍06/08/2003 🔍
07/08/2003 🔍
07/08/2003 🔍
31/12/2003 🔍
30/11/2006 🔍
14/07/2025 🔍
المصادر
المجهز: symantec.comاستشارة: sec-labs.hack.pl
باحث: Lord YuP
منظمة: sEC-Labs
الحالة: مؤكد
CVE: CVE-2003-1310 (🔍)
GCVE (CVE): GCVE-0-2003-1310
GCVE (VulDB): GCVE-100-232
X-Force: 12824 - Multiple vendor device drivers allow attacker to gain privileges, High Risk
SecurityFocus: 8329 - Symantec Norton AntiVirus Device Driver Memory Overwrite Vulnerability
Secunia: 9460 - Symantec Norton AntiVirus Device Driver Privilege Escalation, Less Critical
OSVDB: 2375 - ZoneAlarm TrueVector Device Driver vsdatant.sys DeviceIoControl Function Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/08/2003 01:20 PMتم التحديث: 14/07/2025 02:20 PM
التغييرات: 07/08/2003 01:20 PM (75), 26/06/2019 11:42 AM (1), 23/02/2025 01:59 AM (24), 14/07/2025 02:20 PM (3)
كامل: 🔍
Cache ID: 216:C0F:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق