McAfee GroupShield bis 4.4.0 korrupte ARJ-Archive Scanning umgehen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
In McAfee GroupShield bis 4.4.0 wurde eine kritische Schwachstelle ausgemacht. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente ARJ Archive Scanner. Mittels dem Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2005-3210 geführt. Ausserdem ist ein Exploit verfügbar.
Details
Ein Antivirenprogramm (auch Virenscanner) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll. Vorbeugendes Virenscanning und ein automatischer Outbreak Manager von McAfee GroupShield verhindern die Störung des Systems durch bösartigen Code. fRoGGz der SecuBox Labs entdeckte ein Problem, das eine Vielzahl an Antiviren-Lösungen betrifft. So können über korrupte ARJ-Archive die Scanning-Funktionalität umgangen werden. Korrupter Programmcode kann sich so ohne frühzeitige Entdeckung oder Entfernung verbreiten. Es sind keine exakten technischen Details oder ein Exploit bekannt. Als Workaround wird empfohlen, die betroffenen Archive schon frühzeitig mit einem umfassenden Gateway-Mechanismus abzufangen und zu entpacken, um die Umgehung zu verhindern. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (19954†), Secunia (SA17183†) und SecurityTracker (ID 1015022†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1809, VDB-1807 und VDB-1808. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Dies ist einmal mehr ein flächendeckendes Problem, das eine Vielzahl der verschiedenen Antiviren-Lösungen betrifft. Es ist schon immerwieder erstunlich, dass derlei Probleme bei so vielen Produkten gegeben sind und kein Hersteller Anstalten unternahm, um sie zu verhindern. So liegt es nun an den Firmen selbst, schnellstmöglich Gegenmassnahmen umzusetzen, bis die Antiviren-Firmen Patches oder aktualisierte Software-Versionen zur Verfügung stellen.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: mcafeesecurity.com
Timeline
10.10.2005 🔍13.10.2005 🔍
13.10.2005 🔍
14.10.2005 🔍
14.10.2005 🔍
17.10.2005 🔍
12.03.2021 🔍
Quellen
Hersteller: mcafee.comAdvisory: secunia.com⛔
Person: fRoGGz
Firma: SecuBox Labs
Status: Nicht definiert
CVE: CVE-2005-3210 (🔍)
GCVE (CVE): GCVE-0-2005-3210
GCVE (VulDB): GCVE-100-1810
Secunia: 17183 - McAfee Anti-Virus Engine Malformed ARJ Archive Virus Detection Bypass, Not Critical
OSVDB: 19954 - Multiple Anti-Virus Engine Crafted Archive Header Virus Detection Bypass
SecurityTracker: 1015022 - McAfee VirusScan May Fail to Detect Viruses in Modified Archives
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2005 12:33Aktualisierung: 12.03.2021 08:32
Anpassungen: 17.10.2005 12:33 (59), 01.12.2015 10:23 (2), 12.03.2021 08:32 (8)
Komplett: 🔍
Cache ID: 216:EE9:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.