脆弱性が ISS BlackICE PC Protection 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Update Handler】の未知の機能です。 未知の値で改ざんすることが、 弱い暗号化を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-319 です。 この脆弱性は 2003年09月22日に scip AGの Marc Ruefより「Website」のにて 紹介されました。 アドバイザリーは scip.ch で共有されています。 この脆弱性は CVE-2003-5002 として扱われます。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1040 を使用しました。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バグフィックスは、update.networkice.com からダウンロードすることが可能です。 影響を受けたコンポーネントを無効にすることを推奨します。
タイムライン
50 非表示のエントリあり