Grisoft AVG Anti-Virus Engine bis 7.0.344 ARJ-Archiv Header Null-Charakter Scanning umgehen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Ein Antivirenprogramm (auch Virenscanner) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll. Die AVG Anti-Virus Produktfamilie von Grisoft, die über ein globales Händlernetz und über das Internet vertrieben wird, unterstützt alle gängigen Betriebssysteme und Plattformen. fRoGGz der SecuBox Labs entdeckte ein Problem, das eine Vielzahl an Antiviren-Lösungen betrifft. So kann ein korruptes ARJ-Archiv, bei dem im Header ein Null-Charakter eingespannt wird, die Scanning-Mechanismen umgehen. Korrupter Programmcode kann sich so ohne frühzeitige Entdeckung oder Entfernung verbreiten. Es sind keine exakten technischen Details oder ein Exploit bekannt. Das Vorgehen scheint jedoch klar und leicht adaptierbar. Als Workaround wird empfohlen, die ARJ-Archive schon frühzeitig mit einem umfassenden Gateway-Mechanismus abzufangen und zu entpacken, um die Umgehung zu verhindern. Die Einträge 1809, 1810 und 1808 sind sehr ähnlich.
Dies ist einmal mehr ein flächendeckendes Problem, das eine Vielzahl der verschiedenen Antiviren-Lösungen betrifft. Es ist schon immerwieder erstunlich, dass derlei Probleme bei so vielen Produkten gegeben sind und kein Hersteller Anstalten unternahm, um sie zu verhindern. So liegt es nun an den Firmen selbst, schnellstmöglich Gegenmassnahmen umzusetzen, bis die Antiviren-Firmen Patches oder aktualisierte Software-Versionen zur Verfügung stellen.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: grisoft.com
Timeline
10.10.2005 🔍13.10.2005 🔍
13.10.2005 🔍
14.10.2005 🔍
14.10.2005 🔍
17.10.2005 🔍
12.03.2021 🔍
Quellen
Advisory: secunia.com⛔Person: fRoGGz
Firma: SecuBox Labs
Status: Nicht definiert
CVE: CVE-2005-3210 (🔍)
SecurityTracker: 1015022 - McAfee VirusScan May Fail to Detect Viruses in Modified Archives
Secunia: 17186 - AVG Anti-Virus Engine Malformed ARJ Archive Virus Detection Bypass, Not Critical
OSVDB: 19954 - Multiple Anti-Virus Engine Crafted Archive Header Virus Detection Bypass
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2005 12:33Aktualisierung: 12.03.2021 08:25
Anpassungen: 17.10.2005 12:33 (60), 01.12.2015 10:22 (2), 12.03.2021 08:25 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.