| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
In F-Secure Anti-Virus bis 5.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente PKZip Archive Handler. Die Veränderung resultiert in erweiterte Rechte. Die Verwundbarkeit wird unter CVE-2004-2276 geführt. Der Angriff lässt sich über das Netzwerk starten. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
F-Secure stellt mitunter eine Antiviren-Lösung für Workstations und Server zur Verfügung. Wie der Hersteller meldet, versagt ihr Anti-Virus bis 5.42 beim Scannen von mit PKZip gepackten Archiven. Der Fehler sei im Zusammenhang mit Sober.D und Sober.G aufgefallen. Diese korrupten Programme werden nicht erkennt und/oder gefiltert. Zusammen mit der Meldung hat F-Secure Patches für die betroffenen Lösungen herausgegeben. Siehe in diesem Zusammenhang auch die scipID 670 [http://www.scip.ch/vuldb.670]. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16243), OSVDB (6409†) und Secunia (SA11699†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Weitere Informationen werden unter ftp.f-secure.com bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-670. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Es ist wohl nicht hart genug zu sagen, dass eine Antiviren-Lösung, die eine solche Schwachstelle aufweist, hoffnungslos durchgefallen ist. Dieses Verhalten hätte ganz bestimmt bei der Entwicklung auffallen und entsprechende Gegenmassnahmen durch die Programmierer eingeleitet werden müssen. Eine derlei halbfunktionstüchtige Sicherheitsanwendung auf den Markt zu werfen ist schon fast dreist.
Produkt
Typ
Hersteller
Name
Version
- 5.0
- 5.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 5.9
- 5.10
- 5.11
- 5.12
- 5.13
- 5.14
- 5.15
- 5.16
- 5.17
- 5.18
- 5.19
- 5.20
- 5.21
- 5.22
- 5.23
- 5.24
- 5.25
- 5.26
- 5.27
- 5.28
- 5.29
- 5.30
- 5.31
- 5.32
- 5.33
- 5.34
- 5.35
- 5.36
- 5.37
- 5.38
- 5.39
- 5.40
- 5.41
- 5.42
Lizenz
Webseite
- Hersteller: https://www.f-secure.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.7
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: ftp.f-secure.com
Timeline
25.05.2004 🔍25.05.2004 🔍
25.05.2004 🔍
26.05.2004 🔍
31.12.2004 🔍
19.07.2005 🔍
07.06.2017 🔍
Quellen
Hersteller: f-secure.comAdvisory: support.f-secure.com
Person: http://www.f-secure.com
Firma: F-Secure
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-2276 (🔍)
GCVE (CVE): GCVE-0-2004-2276
GCVE (VulDB): GCVE-100-669
X-Force: 16243 - F-Secure Anti-Virus bypass Sober.D and Sober.G detection, Medium Risk
Secunia: 11699 - F-Secure Anti-Virus Archived Virus Detection Bypass Vulnerability, Less Critical
OSVDB: 6409 - F-Secure Anti-Virus PKZip Virus Detection Bypass
Heise: 47683
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 26.05.2004 13:53Aktualisierung: 07.06.2017 16:04
Anpassungen: 26.05.2004 13:53 (58), 07.06.2017 16:04 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.