| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In WinACE 2.60 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente ARJ Archive Handler. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-0813 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
WinAce ist ein leistungsstarkes Shareware-Packprogramm. Es unterstützt neben dem Kompressionsformat ACE zahlreiche andere Standards, beispielsweise ZIP, RAR, ARJ und MS-Cabinet-Dateien. Die integrierte Schnellansicht beherrscht Word-, RTF-, Grafik-, HTML- und ASCII-Dateien. Wie Tan Chew Keong von Secunia Research herausgefunden hat, ist die Version bi2 2.61 gegen einen Heap-Overflow verwundbar. Dieser lässt sich mittels korrupten ARJ-Archiven ausführen und damit eigenen Programmcode einspeisen. Genaue technische Detail soder ein Exploit sind nicht bekannt. Der Fehler wurde in der jünsten Software-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24872), SecurityFocus (BID 16786†), OSVDB (23383†), Secunia (SA17251†) und SecurityTracker (ID 1015672†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Dieser Pufferüberlauf kann durchaus in einigen Bereichen interessant sein, sofern sich dort WinACE im Einsatz befindet. Anbieter von Dialer-Software oder Skript-Kiddies könnten so ihre zwielichte Software auf einem System automatisch installieren oder direkt erweiterte Rechte erlangen.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: winace.de
Timeline
26.10.2005 🔍21.02.2006 🔍
23.02.2006 🔍
23.02.2006 🔍
23.02.2006 🔍
23.02.2006 🔍
23.02.2006 🔍
24.02.2006 🔍
27.02.2006 🔍
21.04.2018 🔍
Quellen
Advisory: secunia.com⛔Person: Tan Chew Keong
Firma: Secunia Research
Status: Bestätigt
CVE: CVE-2006-0813 (🔍)
GCVE (CVE): GCVE-0-2006-0813
GCVE (VulDB): GCVE-100-2061
X-Force: 24872 - WinAce ARJ header buffer overflow, High Risk
SecurityFocus: 16786 - Winace ARJ File Handling Buffer Overflow Vulnerability
Secunia: 17251 - WinACE ARJ Archive Handling Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 23383 - WinACE ARJ Header Block Overflow
SecurityTracker: 1015672
Vupen: ADV-2006-0709
Eintrag
Erstellt: 27.02.2006 11:05Aktualisierung: 21.04.2018 09:11
Anpassungen: 27.02.2006 11:05 (71), 21.04.2018 09:11 (8)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.