| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in ClamAV bis 0.94.0 entdeckt. Betroffen davon ist die Funktion get_unicode_name in der Bibliothek (libclamav/vba_extract.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2008-5050. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehender Virenscanner und Phishing-Filter, der häufig auf E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und eine Kommandozeilenapplikation. ClamAV arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt. Moritz Jodeit fand eine Schwachstelle in der Funktion get_unicode_name(), die einen Pufferüberlauf ermöglicht und zur Kompromittierung des Systems führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (46462), Tenable (34729), SecurityFocus (BID 32207†), OSVDB (49832†) und Secunia (SA33317†) dokumentiert. Die Schwachstellen VDB-3872, VDB-38543, VDB-42789 und VDB-42109 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 10.11.2008 ein Plugin mit der ID 34729 (ClamAV < 0.94.1 get_unicode_name() Off-by-One Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116215 (Apple Mac OS X Security Update 2009-001 Not Installed (APPLE-SA-2009-02-12)) zur Prüfung der Schwachstelle an.
Antiviren-Applikationen sind beliebte Ziele für gezielte Angriffe auf den Perimeter eines Unternehmens. Die vorliegende Applikation ist in vielen kommerziellen Lösungen enthalten. Es sollte daher geprüft werden, ob und inwiefern Gegenmassnahmen umgesetzt werden müssen.
Produkt
Typ
Name
Version
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.8
- 0.9
- 0.10
- 0.11
- 0.12
- 0.13
- 0.14
- 0.15
- 0.16
- 0.17
- 0.18
- 0.19
- 0.20
- 0.21
- 0.22
- 0.23
- 0.24
- 0.25
- 0.26
- 0.27
- 0.28
- 0.29
- 0.30
- 0.31
- 0.32
- 0.33
- 0.34
- 0.35
- 0.36
- 0.37
- 0.38
- 0.39
- 0.40
- 0.41
- 0.42
- 0.43
- 0.44
- 0.45
- 0.46
- 0.47
- 0.48
- 0.49
- 0.50
- 0.51
- 0.52
- 0.53
- 0.54
- 0.55
- 0.56
- 0.57
- 0.58
- 0.59
- 0.60
- 0.61
- 0.62
- 0.63
- 0.64
- 0.65
- 0.66
- 0.67
- 0.68
- 0.69
- 0.70
- 0.71
- 0.72
- 0.73
- 0.74
- 0.75
- 0.76
- 0.77
- 0.78
- 0.79
- 0.80
- 0.81
- 0.82
- 0.83
- 0.84
- 0.85
- 0.86
- 0.87
- 0.88
- 0.89
- 0.90
- 0.91
- 0.92
- 0.93
- 0.94.0
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34729
Nessus Name: ClamAV < 0.94.1 get_unicode_name() Off-by-One Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 62842
OpenVAS Name: Debian Security Advisory DSA 1680-1 (clamav)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: ClamAV 0.94.1
Patch: sourceforge.net
Timeline
09.11.2008 🔍09.11.2008 🔍
10.11.2008 🔍
10.11.2008 🔍
10.11.2008 🔍
12.11.2008 🔍
12.11.2008 🔍
14.11.2008 🔍
17.11.2008 🔍
18.11.2008 🔍
04.12.2008 🔍
24.12.2008 🔍
16.03.2021 🔍
Quellen
Advisory: lists.grok.org.ukPerson: Moritz Jodeit
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-5050 (🔍)
GCVE (CVE): GCVE-0-2008-5050
GCVE (VulDB): GCVE-100-3868
OVAL: 🔍
X-Force: 46462 - Clam AntiVirus get_unicode_name() function buffer overflow, High Risk
SecurityFocus: 32207 - ClamAV 'get_unicode_name()' Off-By-One Heap Based Buffer Overflow Vulnerability
Secunia: 33317 - Gentoo update for clamav, Moderately Critical
OSVDB: 49832 - ClamAV libclamav/vba_extract.c get_unicode_name() Function Off-by-one Overflow
SecurityTracker: 1021159 - Clam AntiVirus Buffer Overflow in get_unicode_name() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 20013 - ClamAV < 0.94.1 Remote DoS and Code Execution via a Crafted VBA Project File, Medium
Vupen: ADV-2008-3085
Siehe auch: 🔍
Eintrag
Erstellt: 18.11.2008 19:06Aktualisierung: 16.03.2021 20:26
Anpassungen: 18.11.2008 19:06 (89), 10.05.2019 18:16 (14), 16.03.2021 20:26 (2)
Komplett: 🔍
Cache ID: 216:198:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.