VDB-9953 · EDB 27282 · SA54477

Agnitum Outpost Security Suite Pro 8.1 (4303.670.1908) Driver Sandbox.sys メモリ破損

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.8$0-$5k0.00
Agnitum Outpost Security Suite Pro 8.1 (4303.670.1908)内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Driver】のファイル【Sandbox.sys】に含まれる未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-CWE-119 です。 この脆弱性は 2013年08月02日に Ahmad Moghimiより「Website」の Blog Postにて 「A journey to antivirus escalation」として 紹介されました。 アドバイザリーは mallocat.com から入手可能です。 ベンダーは一般向けリリースの調整に関与しませんでした。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
The software uses a main service acs.exe. acs.exe is Agnitum client service and run as system user. All of the functionality of the internet security suite pass through this service and the service use various components. (…) Agnitum client service (acs.exe) register a named pipe and allow communication through this named pipe. It is possible get a handle to this named pipe through " \.pipeacsipc_server" path. Sub_ 4F7580 at acs.exe module is responsible for reading data from the mentioned named pipe.
とアドバイザリーは指摘しています。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 脆弱性は「Secunia (SA54477)」等の脆弱性データベースにも文書化されています。

製品情報編集

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 9.3
VulDB 一時的なメタスコア: 8.8

VulDB ベーススコア: 9.3
VulDB 一時的なスコア: 8.8
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用する情報編集

クラス: メモリ破損
CWE: CWE-119
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: Ahmad Moghimi
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Exploit-DB: 🔍

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延日時: 🔍

タイムライン情報編集

2013年08月02日 🔍
2013年08月02日 +0 日 🔍
2013年08月02日 +0 日 🔍
2013年08月12日 +10 日 🔍
2013年08月15日 +3 日 🔍
2019年03月23日 +2046 日 🔍

ソース情報編集

アドバイザリー: A journey to antivirus escalation
調査者: Ahmad Moghimi
ステータス: 未定義
Secunia: 54477 - Agnitum Outpost Security Suite Pro Two Vulnerabilities, Less Critical
OSVDB: 96209

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍

エントリ情報編集

作成済み: 2013年08月15日 17:50
更新済み: 2019年03月23日 15:16
変更: (6) source_secunia source_secunia_date source_secunia_title source_secunia_risk source_exploitdb_date vulnerability_cwe
完了: 🔍

コメント

コメントはまだありません。 言語: . コメントするにはログインしてください。

Do you want to use VulDB in your project?

Use the official API to access entries easily!