SourceFire ClamAV حتى 0.97.2 الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في SourceFire ClamAV. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2011-3627. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في SourceFire ClamAV. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. عند التلاعب ينتج الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. تم الإعلان عن الثغرة 17/11/2011 كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.clamav.net.

أسم الثغرة الأمنية هوCVE-2011-3627. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 75800. ينتمي إلى عائلة SuSE Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195218 (Ubuntu Security Notification for Clamav Vulnerability (USN-1258-1)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 0.95. يمكنك تنزيل التصحيح من git.clamav.net. يُفضل تثبيت تحديث لحل هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 50183), Vulnerability Center (SBV-33615) , Tenable (75800).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 75800
Nessus الأسم: openSUSE Security Update : clamav (openSUSE-SU-2011:1177-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 864011
OpenVAS الأسم: Fedora Update for clamav FEDORA-2011-15033
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: ClamAV 0.95
تصحيح: 3d664817f6ef833a17414a4ecea42004c35cc42f

الجدول الزمنيالمعلومات

21/09/2011 🔍
08/10/2011 +17 أيام 🔍
21/10/2011 +13 أيام 🔍
26/10/2011 +5 أيام 🔍
17/11/2011 +22 أيام 🔍
17/11/2011 +0 أيام 🔍
13/06/2014 +939 أيام 🔍
23/03/2015 +283 أيام 🔍
05/01/2025 +3576 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: USN-1258-1
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2011-3627 (🔍)
GCVE (CVE): GCVE-0-2011-3627
GCVE (VulDB): GCVE-100-59458

OVAL: 🔍

SecurityFocus: 50183 - ClamAV Recursion Level Handling Denial of Service Vulnerability
Secunia: 46717
Vulnerability Center: 33615 - Clam Antivirus < 0.97.3 Bytecode Engine Recursion Level Remote DoS Vulnerability, Medium

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 05/01/2025 11:53 PM
التغييرات: 23/03/2015 04:50 PM (61), 10/05/2019 06:37 PM (9), 26/11/2021 02:37 PM (7), 26/11/2021 02:38 PM (1), 05/01/2025 11:53 PM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!