F-Secure anti-virus do 2007 Remote Code Execution

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
8.8$0-$5k0.00

Podatność, która została odkryta w F-Secure anti-virus (Anti-Malware Software). Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2007-06-19 przez osobę/y Thierry Zoller z firmy n.runs AG (Website). Raport na temat podatności został udostępniony pod adresem vupen.com. Podatność ta jest znana jako CVE-2007-3300. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Uważa się go za proof-of-concept.

Aktualizacja do wersji 6.2 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 24525), X-Force (34942), Secunia (SA25738), SecurityTracker (ID 1018266) i Vulnerability Center (SBV-16995).

Produktinfoedit

Type

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Nieznany
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Proof-of-Concept

Price Prediction: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: anti-virus 6.2

Oś czasuinfoedit

2007-06-19 🔍
2007-06-19 +0 dni 🔍
2007-06-19 +0 dni 🔍
2007-06-19 +0 dni 🔍
2007-06-19 +0 dni 🔍
2007-06-20 +0 dni 🔍
2007-06-20 +0 dni 🔍
2007-06-20 +0 dni 🔍
2007-12-05 +168 dni 🔍
2015-03-15 +2657 dni 🔍
2019-07-30 +1598 dni 🔍
2019-08-01 +2 dni 🔍

Źródłainfoedit

Sprzedawca: https://www.f-secure.com/

Raport: vupen.com
Badacz: Thierry Zoller
Organization: n.runs AG
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2007-3300 (🔍)
SecurityFocus: 24525 - F-Secure Multiple Anti-Virus Products LHA and RAR Archives Scan Bypass Vulnerability
Secunia: 25738 - F-Secure LHA and RAR Archives Security Bypass, Not Critical
X-Force: 34942
SecurityTracker: 1018266
Vulnerability Center: 16995 - Multiple F-Secure Anti-Virus Products Vulnerabilities Allow Remote Attackers to Bypass Scanning, Critical
OSVDB: 36728 - F-Secure Anti-Virus Crafted LHA File Scanning Bypass
Vupen: ADV-2007-2247

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-15 03:58 PM
Aktualizacje: 2019-08-01 09:16 AM
Changes: (19) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name advisory_company_name advisory_confirm_url advisory_disputed source_cve_assigned source_secunia source_secunia_date source_securityfocus_date source_securityfocus_class source_sectracker source_sectracker_date source_sectracker_cause source_vupen
Complete: 🔍

Comments

No comments yet. Please log in to comment.

Do you want to use VulDB in your project?

Use the official API to access entries easily!