Symantec System Works bis 2006 ActiveX Control symadata.dll Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $5k-$25k | 0.00 |
Zusammenfassung
In Symantec System Works bis 2006 wurde eine kritische Schwachstelle entdeckt. Betroffen davon ist eine unbekannte Funktion in der Bibliothek symadata.dll der Komponente ActiveX Control. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2008-0313 bekannt. Es steht kein Exploit zur Verfügung.
Details
In Symantec System Works bis 2006 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft ein unbekannter Codeblock der Bibliothek symadata.dll der Komponente ActiveX Control. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The ActiveDataInfo.LaunchProcess method in the SymAData.ActiveDataInfo.1 ActiveX control 2.7.0.1 in SYMADATA.DLL in multiple Symantec Norton products including Norton 360 1.0, AntiVirus 2006 through 2008, Internet Security 2006 through 2008, and System Works 2006 through 2008, does not properly determine the location of the AutoFix Tool, which allows remote attackers to execute arbitrary code via a remote (1) WebDAV or (2) SMB share.Am 02.04.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 08.04.2008 von iDEFENSE (Website) an die Öffentlichkeit getragen. Auf securityfocus.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 16.01.2008 mit CVE-2008-0313 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 08.08.2019).
Er wird als proof-of-concept gehandelt. Insgesamt 6 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41631), SecurityFocus (BID 28509†), OSVDB (44034†), Secunia (SA29660†) und SecurityTracker (ID 1019751†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-41865. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
16.01.2008 🔍02.04.2008 🔍
02.04.2008 🔍
02.04.2008 🔍
02.04.2008 🔍
03.04.2008 🔍
08.04.2008 🔍
08.04.2008 🔍
16.03.2015 🔍
08.08.2019 🔍
Quellen
Hersteller: symantec.comAdvisory: securityfocus.com⛔
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-0313 (🔍)
GCVE (CVE): GCVE-0-2008-0313
GCVE (VulDB): GCVE-100-41866
X-Force: 41631
SecurityFocus: 28509 - Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure Method Vulnerability
Secunia: 29660
OSVDB: 44034 - Symantec - AutoFix Tool - ActiveX Control Remote Share 'launchProcess()' Insecure Method Issue
SecurityTracker: 1019751
Vulnerability Center: 18084 - Symantec AutoFix Support Tool ActiveX Allows Remote Loading of Arbitrary Files, Medium
Vupen: ADV-2008-1077
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 08.08.2019 07:14
Anpassungen: 16.03.2015 17:00 (60), 08.08.2019 07:14 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.