F-Secure Anti-Virus bis 5.42 PKZip-Archive Entdeckung umgehen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.4$0-$5k0.00

Zusammenfassunginfo

In F-Secure Anti-Virus bis 5.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente PKZip Archive Handler. Die Veränderung resultiert in erweiterte Rechte. Die Verwundbarkeit wird unter CVE-2004-2276 geführt. Der Angriff lässt sich über das Netzwerk starten. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

F-Secure stellt mitunter eine Antiviren-Lösung für Workstations und Server zur Verfügung. Wie der Hersteller meldet, versagt ihr Anti-Virus bis 5.42 beim Scannen von mit PKZip gepackten Archiven. Der Fehler sei im Zusammenhang mit Sober.D und Sober.G aufgefallen. Diese korrupten Programme werden nicht erkennt und/oder gefiltert. Zusammen mit der Meldung hat F-Secure Patches für die betroffenen Lösungen herausgegeben. Siehe in diesem Zusammenhang auch die scipID 670 [http://www.scip.ch/vuldb.670]. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16243), OSVDB (6409†) und Secunia (SA11699†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Weitere Informationen werden unter ftp.f-secure.com bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-670. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Es ist wohl nicht hart genug zu sagen, dass eine Antiviren-Lösung, die eine solche Schwachstelle aufweist, hoffnungslos durchgefallen ist. Dieses Verhalten hätte ganz bestimmt bei der Entwicklung auffallen und entsprechende Gegenmassnahmen durch die Programmierer eingeleitet werden müssen. Eine derlei halbfunktionstüchtige Sicherheitsanwendung auf den Markt zu werfen ist schon fast dreist.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.4

VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Patch: ftp.f-secure.com

Timelineinfo

25.05.2004 🔍
25.05.2004 +0 Tage 🔍
25.05.2004 +0 Tage 🔍
26.05.2004 +0 Tage 🔍
31.12.2004 +219 Tage 🔍
19.07.2005 +200 Tage 🔍
07.06.2017 +4341 Tage 🔍

Quelleninfo

Hersteller: f-secure.com

Advisory: support.f-secure.com
Person: http://www.f-secure.com
Firma: F-Secure
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2004-2276 (🔍)
GCVE (CVE): GCVE-0-2004-2276
GCVE (VulDB): GCVE-100-669
X-Force: 16243 - F-Secure Anti-Virus bypass Sober.D and Sober.G detection, Medium Risk
Secunia: 11699 - F-Secure Anti-Virus Archived Virus Detection Bypass Vulnerability, Less Critical
OSVDB: 6409 - F-Secure Anti-Virus PKZip Virus Detection Bypass

Heise: 47683
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 26.05.2004 13:53
Aktualisierung: 07.06.2017 16:04
Anpassungen: 26.05.2004 13:53 (58), 07.06.2017 16:04 (17)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!