F-Secure anti-virus hasta 2007 Remote Code Execution

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
8.8$0-$5k0.00

Una vulnerabilidad ha sido encontrada en F-Secure anti-virus (Anti-Malware Software) y clasificada como extremadamente crítica. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2007-06-19 por Thierry Zoller de n.runs AG (Website) (confirmado). El advisory puede ser descargado de vupen.com. La vulnerabilidad es identificada como CVE-2007-3300. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Fue declarado como proof-of-concept.

Una actualización a la versión 6.2 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 24525), X-Force (34942), Secunia (SA25738), SecurityTracker (ID 1018266) y Vulnerability Center (SBV-16995).

Productoinfoedit

Type

Proveedor

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Desconocido
CWE: Desconocido
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: Proof-of-Concept

Price Prediction: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: anti-virus 6.2

Línea de tiempoinfoedit

2007-06-19 🔍
2007-06-19 +0 días 🔍
2007-06-19 +0 días 🔍
2007-06-19 +0 días 🔍
2007-06-19 +0 días 🔍
2007-06-20 +0 días 🔍
2007-06-20 +0 días 🔍
2007-06-20 +0 días 🔍
2007-12-05 +168 días 🔍
2015-03-15 +2657 días 🔍
2019-07-30 +1598 días 🔍
2019-08-01 +2 días 🔍

Fuentesinfoedit

Proveedor: https://www.f-secure.com/

Advisory: vupen.com
Investigador: Thierry Zoller
Organization: n.runs AG
Status: Confirmado
Confirmado: 🔍

CVE: CVE-2007-3300 (🔍)
SecurityFocus: 24525 - F-Secure Multiple Anti-Virus Products LHA and RAR Archives Scan Bypass Vulnerability
Secunia: 25738 - F-Secure LHA and RAR Archives Security Bypass, Not Critical
X-Force: 34942
SecurityTracker: 1018266
Vulnerability Center: 16995 - Multiple F-Secure Anti-Virus Products Vulnerabilities Allow Remote Attackers to Bypass Scanning, Critical
OSVDB: 36728 - F-Secure Anti-Virus Crafted LHA File Scanning Bypass
Vupen: ADV-2007-2247

Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2015-03-15 03:58 PM
Actualizaciones: 2019-08-01 09:16 AM
Changes: (19) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name advisory_company_name advisory_confirm_url advisory_disputed source_cve_assigned source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_sectracker source_sectracker_date source_sectracker_cause source_vupen
Completo: 🔍

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!