CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.4 | $0-$5k | 0.00 |
Symantec Corporation eine amerikanische Softwarefirma, welche Software wie Norton Anti Virus, Norton Internet Security, Norton Commander, diverse Firewall und IDS Lösungen vertreibt. Symantec Mail Security ist für das filtern von Spam und Virus infizierten Mails verwantwortlich. Die nun bekannt gewordene Schwachstelle kann dazu ausgenutzt werden, einen Bufferüberlauf zu provozieren. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (49284) dokumentiert. Die Einträge 3941 sind sehr ähnlich.
Da Symantec Produkte sehr weit verbreitet sind, ist die Gefahr ziemlich gross. Wir empfehlen daher, so schnell wie möglich die veröffentlichten Patches zu installieren.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 63621
OpenVAS Name: Ubuntu USN-735-1 (gst-plugins-base0.10)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: securityresponse.symantec.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
14.10.2008 🔍17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
17.03.2009 🔍
18.03.2009 🔍
19.03.2009 🔍
22.03.2009 🔍
30.08.2019 🔍
Quellen
Hersteller: symantec.comAdvisory: labs.idefense.com⛔
Person: iDefense Labs
Firma: 0-day
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4564 (🔍)
X-Force: 49284 - Autonomy KeyView wp6sr.dll buffer overflow, High Risk
SecurityTracker: 1021857
Vulnerability Center: 21323 - Autonomy KeyView Module 10.4 and Earlier Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 34086 - Autonomy KeyView Module 'wp6sr.dll' Buffer Overflow Vulnerability
Secunia: 34307 - Symantec Products KeyView "wp6sr.dll" Buffer Overflow, Highly Critical
OSVDB: 52713 - Autonomy KeyView SDK wp6sr.dll Word Perfect Document Handling Overflow
Vupen: ADV-2009-0744
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2009 10:36Aktualisierung: 30.08.2019 21:29
Anpassungen: 19.03.2009 10:36 (96), 30.08.2019 21:29 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.