Vulnerabilità ID 2730

Trend Micro OfficeScan fino 7.3 RAR Archive Header Handler denial of service

Trend Micro
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
7.2$0-$1k

Una vulnerabilità di livello critico è stata rilevata in Trend Micro OfficeScan fino 7.3. Da questa vulnerabilità è interessato una funzione sconosciuta del componente RAR Archive Header Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Questo agisce su la disponibilità.

La vulnerabilità è stata pubblicata in data 11/12/2006 da Titon, Damian Put e eine anonyme Person (Titon) da iDEFENSE (confermato). L'advisory è scaricabile da labs.idefense.com. Questa vulnerabilità è identificata come CVE-2006-5645. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato da remoto. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da sophos.com.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 20816), Secunia (SA23321) e SecurityTracker (ID 1017132).

CVSSv3

Base Score: 7.5 [?]
Temp Score: 7.2 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:O/RC:C [?]
Affidabilità: Alto

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 6.2 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Denial of service (CWE-399)
Locale: No
Remoto: Si

Disponibilità: Si
Accesso: Pubblico

Preventivo attuale: $5k-$10k (0-day) / $0-$1k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Contromisure

Raccomandazione: Patch
Status: Fix ufficiale

Patch: sophos.com

Timeline

30/10/2006 SecurityFocus voce assegnato
30/10/2006 +0 giorni SecurityTracker voce creata
01/11/2006 +2 giorni CVE assegnato
01/11/2006 +0 giorni Pubblicazione NVD
11/12/2006 +40 giorni Pubblicazione advisory
14/12/2006 +3 giorni VulDB voce creata
02/12/2015 +3275 giorni VulDB voce aggiornata

Fonti

Advisory: labs.idefense.com
Riceratore: Titon/Damian Put/eine anonyme Person (Titon)
Organization: iDEFENSE
Status: Confermato
Confermato: sophos.com

CVE: CVE-2006-5645 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 20816 - Sophos Antivirus Multiple Denial of Service and Memory Corruption Vulnerabilities
Secunia: 23321 - Trend Micro Products RAR Processing Denial Of Service, Moderately Critical
SecurityTracker: 1017132 - Sophos Anti-Virus Bugs in Processing Petite Archives, RAR Archives, and CHM Files Let Remote Users Deny Service
Vupen: ADV-2006-4239

Vedi anche: 2641, 2642, 2643, 2644, 2729, 2731, 33068, 33069, 33070

Voce

Data di creazione: 14/12/2006
Aggiornamenti: 02/12/2015
Voce: 89.9% completa