VDB-85717 · SA25440 · OSVDB 36726

F-Secure Anti-Virus Denial of Service

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.3$0-$5k0.00

In F-Secure Anti-Virus - die betroffene Version ist nicht bekannt - (Anti-Malware Software) wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit.

Die Schwachstelle wurde am 30.05.2007 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter f-secure.com. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1499 aus.

Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde demnach vorab gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA25440) dokumentiert. Die Einträge 37051 sind sehr ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

30.05.2007 🔍
30.05.2007 +0 Tage 🔍
30.05.2007 +0 Tage 🔍
30.05.2007 +0 Tage 🔍
08.05.2016 +3265 Tage 🔍
06.01.2019 +973 Tage 🔍

Quelleninfoedit

Hersteller: https://www.f-secure.com/

Advisory: f-secure.com
Status: Nicht definiert
Secunia: 25440 - F-Secure Packed Executable and Archive Scanning Denial of Service, Moderately Critical
OSVDB: 36726 - F-Secure Anti-Virus FSG File Handling DoS

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 08.05.2016 22:01
Aktualisierung: 06.01.2019 10:31
Anpassungen: (1) source_secunia_date
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!