| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sophos ist einer der bekannten Hersteller von Antiviren-Lösungen. Wie die Entwickler nun gemeldet haben, existiert in den Versionen bis 4.5.4 ein nicht näher beschriebener Pufferüberlauf. Für die betroffenen Software-Versionen wurde ein Patch zum Download bereitgestellt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (21608) dokumentiert.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig. Da grundlegende Details fehlen, muss man von einer nicht unkritischen Schwachstelle ausgehen. Spätestens wenn Details zum Problem bekannt sind, kann diese Mutmassung zerschlagen oder bestärkt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sophos.com
TippingPoint: 🔍
PaloAlto IPS: 🔍
Timeline
25.07.2005 🔍25.07.2005 🔍
27.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
28.07.2005 🔍
02.08.2005 🔍
02.09.2005 🔍
02.09.2005 🔍
08.12.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: sophos.comAdvisory: sophos.com
Person: Alex Wheeler
Firma: rem0te.com
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-2768 (🔍)
X-Force: 21608 - Sophos Anti-Virus buffer overflow, High Risk
Vulnerability Center: 9888 - Sophos Antivirus Heap-Based Buffer Overflow via a Visio File, Medium
SecurityFocus: 14362 - Sophos Anti-Virus Library Visio Scanning Remote Heap Overflow Vulnerability
Secunia: 16245 - Sophos Anti-Virus Visio File Parsing Buffer Overflow, Highly Critical
OSVDB: 18464 - Sophos Anti-Virus Visio File Processing Overflow
Eintrag
Erstellt: 02.08.2005 15:00Aktualisierung: 03.07.2019 20:33
Anpassungen: 02.08.2005 15:00 (78), 03.07.2019 20:33 (7)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.