VDB-38522 · CVE-2007-4546 · BID 25419

X-diesel Unreal Commander 0.92_build573 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

In X-diesel Unreal Commander 0.92_build573 wurde eine kritische Schwachstelle entdeckt. Dabei betrifft es einen unbekannter Codeteil. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2007-4546 vorgenommen. Ferner existiert ein Exploit.

Detailsinfo

Eine kritische Schwachstelle wurde in X-diesel Unreal Commander 0.92_build573 entdeckt. Dies betrifft ein unbekannter Teil. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Unreal Commander 0.92 build 565 and 573 lists the filenames from the Central Directory of a ZIP archive, but extracts to local filenames corresponding to names in Local File Header fields in this archive, which might allow remote attackers to trick a user into performing a dangerous file overwrite or creation.

Am 09.08.2007 wurde das Problem entdeckt. Die Schwachstelle wurde am 23.08.2007 durch Gynvael Coldwind (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 27.08.2007 als CVE-2007-4546 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Dabei muss 15 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 25419†) und OSVDB (45831†) dokumentiert. Die Einträge VDB-38523 und VDB-38521 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

09.08.2007 🔍
23.08.2007 +14 Tage 🔍
23.08.2007 +0 Tage 🔍
27.08.2007 +3 Tage 🔍
27.08.2007 +0 Tage 🔍
01.06.2008 +279 Tage 🔍
16.03.2015 +2478 Tage 🔍
01.11.2017 +961 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Gynvael Coldwind
Status: Nicht definiert

CVE: CVE-2007-4546 (🔍)
GCVE (CVE): GCVE-0-2007-4546
GCVE (VulDB): GCVE-100-38522
SecurityFocus: 25419 - Unreal Commander Malformed Archives Multiple Remote Vulnerabilities
OSVDB: 45831 - Unreal Commander ZIP Archive Central Directory File Handling Arbitrary File Overwrite

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 12:18
Aktualisierung: 01.11.2017 15:21
Anpassungen: 16.03.2015 12:18 (58), 01.11.2017 15:21 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!