ClamAV حتى 0.87 cabd.c cabd_find الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ClamAV. تتعلق المشكلة بوظيفة غير معروفة في الملف cabd.c. ينتج عن التلاعب حدوث الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2005-3501. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ClamAV. تتعلق المشكلة بوظيفة غير معروفة في الملف cabd.c. ينتج عن التلاعب حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-399. تم اكتشاف الثغرة في 07/10/2005. المشكلة تمت مشاركتها بتاريخ 04/11/2005 (موقع إلكتروني). يمكنك تنزيل التنبيه من idefense.com.

تحمل هذه الثغرة المعرف CVE-2005-3501. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 27 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان22753(Debian DSA-887-1 : clamav - several vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks.

إذا تمت الترقية إلى الإصدار 0.87.1، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 15317), X-Force (22965), Secunia (SA17434), SecurityTracker (ID 1015154) , Vulnerability Center (SBV-17438).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22753
Nessus الأسم: Debian DSA-887-1 : clamav - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 65509
OpenVAS الأسم: SLES9: Security update for clamav
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: ClamAV 0.87.1

الجدول الزمنيالمعلومات

07/10/2005 🔍
03/11/2005 +27 أيام 🔍
04/11/2005 +1 أيام 🔍
04/11/2005 +0 أيام 🔍
04/11/2005 +0 أيام 🔍
05/11/2005 +0 أيام 🔍
05/11/2005 +0 أيام 🔍
05/11/2005 +0 أيام 🔍
22/01/2008 +808 أيام 🔍
11/03/2015 +2605 أيام 🔍
21/07/2024 +3420 أيام 🔍

المصادرالمعلومات

استشارة: idefense.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2005-3501 (🔍)
GCVE (CVE): GCVE-0-2005-3501
GCVE (VulDB): GCVE-100-26850
X-Force: 22965
SecurityFocus: 15317 - Clam Anti-Virus ClamAV CAB File Handling Denial Of Service Vulnerability
Secunia: 17434
OSVDB: 20484 - Clam AntiVirus libclamav/mspack/cabd.c Infinite Loop DoS
SecurityTracker: 1015154
Vulnerability Center: 17438 - Clam AntiVirus Cabd.c Vulnerability Allows Remote Attackers to Cause DoS via CAB Files, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/03/2015 11:39 PM
تم التحديث: 21/07/2024 07:23 AM
التغييرات: 11/03/2015 11:39 PM (66), 10/05/2019 06:21 PM (9), 06/07/2021 02:31 PM (3), 06/07/2021 02:35 PM (1), 21/07/2024 07:23 AM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!