| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
In Panda Antivirus and Firewall 2008 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Durch das Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2008-1471. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Es wurde eine kritische Schwachstelle in Panda Antivirus sowie Firewall 2008 (Anti-Malware Software) ausgemacht. Dabei betrifft es ein unbekannter Prozess. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The cpoint.sys driver in Panda Internet Security 2008 and Antivirus+ Firewall 2008 allows local users to cause a denial of service (system crash or kernel panic), overwrite memory, or execute arbitrary code via a crafted IOCTL request that triggers an out-of-bounds write of kernel memory.Am 10.03.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 24.03.2008 durch Tobias Klein (Website) publik gemacht. Auf trapkit.de kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.03.2008 unter CVE-2008-1471 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 13.03.2008 ein Plugin mit der ID 31462 (Panda Security cpoint.sys Kernel Memory Corruption) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116039 (Panda Internet Security and Antivirus 2008 Protection Level Control Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde also vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41079), Tenable (31462), SecurityFocus (BID 28150†), OSVDB (42717†) und Secunia (SA29311†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.3
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 31462
Nessus Name: Panda Security cpoint.sys Kernel Memory Corruption
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
07.03.2008 🔍08.03.2008 🔍
08.03.2008 🔍
10.03.2008 🔍
10.03.2008 🔍
10.03.2008 🔍
13.03.2008 🔍
18.03.2008 🔍
24.03.2008 🔍
24.03.2008 🔍
24.03.2008 🔍
16.03.2015 🔍
01.06.2025 🔍
Quellen
Advisory: trapkit.dePerson: Tobias Klein
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-1471 (🔍)
GCVE (CVE): GCVE-0-2008-1471
GCVE (VulDB): GCVE-100-41658
X-Force: 41079
SecurityFocus: 28150 - Panda Internet Security/Antivirus+Firewall 2008 CPoint.sys Memory Corruption Vulnerability
Secunia: 29311 - Panda Products cpoint.sys Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 42717 - Panda - Internet Security.Antivirus+Firewall 2008 - CPoint.sys Memory Corruption Issue
SecurityTracker: 1019568
Vulnerability Center: 17897 - Panda Internet Security and Antivirus+Firewall 2008 Local Privilege Escalation, High
Vupen: ADV-2008-0801
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 01.06.2025 02:17
Anpassungen: 16.03.2015 17:00 (78), 07.08.2019 10:25 (4), 01.06.2025 02:17 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.