| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Odkryto lukę w Avira Internet Security. Problemem dotknięta jest nieznana funkcja w pliku avipbb.sys. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2013-10-20 przez osobę/y Ahmad Moghimi w formie nie określono exploit (Exploit-DB). Raport na temat podatności został udostępniony pod adresem exploit-db.com. Producent nie był zaangażowany w publikację. Eksploitacja luki jest uważana za trudną. Lokalny dostęp jest wymagany do tego ataku. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Techniczne szczegóły, jak również publiczny exploit są znane.
Exploit został stworzony przez Ahmad Moghimi i opublikowany później , niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za proof-of-concept.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności Exploit-DB (29125).
Produkt
Sprzedawca
Imię
CPE 2.3
CPE 2.2
CVSSv3
VulDB Wynik metabazy: 5.8VulDB Wynik metatemperatury: 5.5
VulDB Wynik podstawowy: 5.8
VulDB Wynik tymczasowy: 5.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
ATT&CK: Nieznany
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: Ahmad Moghimi
Pobierać: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Oś czasu
2013-10-20 🔍2013-10-20 🔍
2013-10-22 🔍
2013-10-28 🔍
2017-06-07 🔍
Źródła
Raport: exploit-db.comBadacz: Ahmad Moghimi
Status: Nie określono
OSVDB: 98971
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2013-10-28 12:05Aktualizacje: 2017-06-07 15:08
Zmiany: 2013-10-28 12:05 (47), 2017-06-07 15:08 (2)
Kompletny: 🔍
Committer:
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.