Backdoor.Win32.Zombam.a HTTP GET Request desbordamiento de búfer

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
6.0$0-$5k0.00

Una vulnerabilidad clasificada como crítica ha sido encontrada en Backdoor.Win32.Zombam.a (Remote Access Software). Una función desconocida del componente HTTP GET Request Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-01-11 con identificación MVID-2021-0022 (no está definido). El advisory puede ser descargado de malvuln.com. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación requiere una autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

Fue declarado como proof-of-concept. El exploit puede ser descargado de malvuln.com.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Productoinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Confiabilidad: 🔍

Explotacióninfoedit

Clase: Desbordamiento de búfer
CWE: CWE-120
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔒
Acceso: Público
Status: Proof-of-Concept
Download: 🔒

Price Prediction: 🔍
Estimación del precio actual: 🔒

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔒

Línea de tiempoinfoedit

2021-01-11 Publicación del advisory
2021-01-11 +0 días VulDB entrada creado
2021-01-11 +0 días VulDB entrada actualizado

Fuentesinfoedit

Advisory: MVID-2021-0022
Status: No está definido
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinfoedit

Fecha de creación: 2021-01-11 06:34 PM
Changes: (23) advisory_date software_type vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_e vulnerability_cvss2_vuldb_rl vulnerability_cvss2_vuldb_rc vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_e vulnerability_cvss3_vuldb_rl vulnerability_cvss3_vuldb_rc vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Completo: 🔍
Submitter: malvuln

Comments

No comments yet. Please log in to comment.

Might our Artificial Intelligence support you?

Check our Alexa App!