| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
W McAfee VirusScan 8.0i (Anti-Malware Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie Unicode Filename Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2007-04-18. Informacja o podatności została podana do publicznej wiadomości w dniu 2007-04-18 przez osobę/y iDefense Labs z firmy iDefense (Website). Raport na temat podatności został udostępniony pod adresem labs.idefense.com. Podatność ta posiada unikalny identyfikator CVE-2007-2152. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Uważa się go za proof-of-concept.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem mysupport.mcafee.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności X-Force (33732).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 6.4
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: mysupport.mcafee.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2007-04-17 🔍2007-04-18 🔍
2007-04-18 🔍
2007-04-18 🔍
2007-04-18 🔍
2007-04-18 🔍
2007-04-19 🔍
2007-04-19 🔍
2007-04-19 🔍
2007-04-25 🔍
2007-04-29 🔍
2019-07-18 🔍
Źródła
Sprzedawca: mcafee.comRaport: labs.idefense.com⛔
Badacz: iDefense Labs
Organizacja: iDefense
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2007-2152 (🔍)
X-Force: 33732 - McAfee VirusScan Enterprise On-Access scanner component buffer overflow, High Risk
SecurityTracker: 1017928
Vulnerability Center: 14957 - McAfee VirusScan Enterprise 8.0i before Patch 12 User Assisted Remote Code Execution, High
SecurityFocus: 23543 - McAfee VirusScan On-Access Scanner File Name Buffer Overflow Vulnerability
Secunia: 24914
OSVDB: 34993 - McAfee VirusScan Enterprise On-Access Scanner Unicode Filename Overflow
Vupen: ADV-2007-1435
Wpis
Stworzono: 2007-04-25 11:00Aktualizacje: 2019-07-18 14:46
Zmiany: 2007-04-25 11:00 (88), 2019-07-18 14:46 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.