F-Secure Anti-Virus bis 2006 korrupter Dateiname Scanning umgehen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in F-Secure Anti-Virus bis 2006 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente File Name Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-3489 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
F-Secure stellt eine Antiviren-Lösung für verschiedene Plattformen, darunter auch Windows und Linux, zur Verfügung. Wie der Hersteller bekannt gab, existiert eine nicht näher beschriebene Schwachstelle in den jeweiligen Versionen. Durch diese sei es möglich, die Scanning-Engine zu umgehen. Dazu sei lediglich die Manipulation des Dateinamens einer ausführbaren Datei erforderlich. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit dedizierten Patches für die betroffenen Produkte und Versionen adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27498), SecurityFocus (BID 18693†), OSVDB (26875†), Secunia (SA20858†) und SecurityTracker (ID 1016401†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2347. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Diese Schwachstelle ist vor allem für Viren-Entwickler und -Verbreiter interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.f-secure.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: f-secure.com
Timeline
28.06.2006 🔍28.06.2006 🔍
28.06.2006 🔍
28.06.2006 🔍
30.06.2006 🔍
10.07.2006 🔍
10.07.2006 🔍
07.06.2017 🔍
Quellen
Hersteller: f-secure.comAdvisory: f-secure.com
Person: http://www.f-secure.com
Firma: F-Secure
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3489 (🔍)
GCVE (CVE): GCVE-0-2006-3489
GCVE (VulDB): GCVE-100-2346
X-Force: 27498 - F-Secure Anti-Virus filename scan detection bypass, Medium Risk
SecurityFocus: 18693 - F-Secure Multiple Products Scan Evasion Vulnerabilities
Secunia: 20858 - F-Secure Antivirus Products Scanning Bypass Vulnerability, Moderately Critical
OSVDB: 26875 - F-Secure Antivirus Crafted Executable Name Scan Bypass
SecurityTracker: 1016401 - F-Secure Anti-Virus May Not Scan Files With Modified Filenames
Vupen: ADV-2006-2573
Siehe auch: 🔍
Eintrag
Erstellt: 30.06.2006 11:40Aktualisierung: 07.06.2017 16:04
Anpassungen: 30.06.2006 11:40 (76), 07.06.2017 16:04 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.