avast! Antivirus bis 4.6.313 korrupte ZIP- und CAB-Archive Scanning umgehen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Ein Antivirenprogramm (auch Virenscanner) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll. Avast! Antivirus ist eine der wenigen freien Antiviren-Lösungen auf dem Markt. Die handliche Software ist eine Vielzahl der momentan verbreiteten Betriebssysteme erhältlich. fRoGGz der SecuBox Labs entdeckte ein Problem, das eine Vielzahl an Antiviren-Lösungen betrifft. So können über korrupte ZIP- und CAB-Archive die Scanning-Funktionalität umgangen werden. Korrupter Programmcode kann sich so ohne frühzeitige Entdeckung oder Entfernung verbreiten. Es sind keine exakten technischen Details oder ein Exploit bekannt. Als Workaround wird empfohlen, die betroffenen Archive schon frühzeitig mit einem umfassenden Gateway-Mechanismus abzufangen und zu entpacken, um die Umgehung zu verhindern. Von weiterem Interesse können die folgenden Einträge sein: 1807, 1810 und 1808.
Dies ist einmal mehr ein flächendeckendes Problem, das eine Vielzahl der verschiedenen Antiviren-Lösungen betrifft. Es ist schon immerwieder erstunlich, dass derlei Probleme bei so vielen Produkten gegeben sind und kein Hersteller Anstalten unternahm, um sie zu verhindern. So liegt es nun an den Firmen selbst, schnellstmöglich Gegenmassnahmen umzusetzen, bis die Antiviren-Firmen Patches oder aktualisierte Software-Versionen zur Verfügung stellen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: avast.com
Timeline
10.10.2005 🔍13.10.2005 🔍
13.10.2005 🔍
14.10.2005 🔍
14.10.2005 🔍
17.10.2005 🔍
12.03.2021 🔍
Quellen
Advisory: secunia.com⛔Person: fRoGGz
Firma: SecuBox Labs
Status: Nicht definiert
CVE: CVE-2005-3210 (🔍)
SecurityTracker: 1015022 - McAfee VirusScan May Fail to Detect Viruses in Modified Archives
Secunia: 17126 - avast! Anti-Virus Engine Malformed ZIP/CAB Archive Virus Detection Bypass, Not Critical
OSVDB: 19954 - Multiple Anti-Virus Engine Crafted Archive Header Virus Detection Bypass
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2005 12:33Aktualisierung: 12.03.2021 08:28
Anpassungen: 17.10.2005 12:33 (60), 01.12.2015 10:22 (2), 12.03.2021 08:28 (8)
Komplett: 🔍
Cache ID: 52:85D:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.