Symantec Norton AntiVirus 2004 und 2005 Scan auf Netzwerkfreigabe Datei umbenennen Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Symantec Norton Antivirus ist eine Antiviren-Lösung für Clients, die Computerviren und anderen schädlichen Programmcode entdecken und entfernen kann. Werden Dateien auf einer Netzwerkfreigabe während des Scan-Vorgangs umbenennt, kann dies zu einer Auslastung gegen 100 % des Systems führen. Symantec hat über das LiveUpdate einen entsprechenden Patch für die betroffenen Produkte zum Download bereitgestellt. Auf Deutsch berichtet unter anderem Heise zum Fall. Schwachstellen ähnlicher Art sind dokumentiert unter 1306 und 24725.
Diese Schwachstelle ist interessant, vor allem für Viren-Programmierer und Skript-Kiddies. Es könnte durchaus sein, dass zukünftige Viren von derlei Einschränkungen in Antiviren-Programmen profitieren wollen. Denkbar wäre ein speicherresidenter Virus, der Lesezugriffe auf eine Datei erkennen und diese umbenennen kann, um den entsprechenden Absturz zu provozieren. Dies ist jedoch eher ein hypothetische Angelegenheit, die höchstens akademisches Interesse für sich gewinnen kann.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: StoredKlasse: Denial of Service / Stored
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: symantec.com
Timeline
28.03.2005 🔍28.03.2005 🔍
28.03.2005 🔍
29.03.2005 🔍
29.03.2005 🔍
29.03.2005 🔍
29.03.2005 🔍
02.05.2005 🔍
02.07.2019 🔍
Quellen
Hersteller: symantec.comAdvisory: securityresponse.symantec.com
Person: Isamu Noguchi (JPCERT)
Firma: CERT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0922 (🔍)
SecurityTracker: 1013587
SecurityFocus: 12923 - Symantec Norton AntiVirus AutoProtect Module Remote Denial Of Service Vulnerability
Secunia: 14741 - Symantec Norton AntiVirus Denial of Service Vulnerabilities, Less Critical
OSVDB: 15101 - Symantec Multiple Products Auto-Protect Module Unspecified File Scanning DoS
Heise: 58020
Siehe auch: 🔍
Eintrag
Erstellt: 29.03.2005 16:11Aktualisierung: 02.07.2019 06:20
Anpassungen: 29.03.2005 16:11 (77), 02.07.2019 06:20 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.