| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
W ClamAV (Anti-Malware Software) została odkryta podatność. Problemem dotknięta jest funkcja cli_check_jpeg_exploit. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.
Informacja o podatności została opublikowana w dniu 2008-12-16 przez osobę/y Ilja van Sprudel (Website). Raport na temat podatności został udostępniony pod adresem sourceforge.net. Podatność ta posiada unikalny identyfikator CVE-2008-5314. Luka jest raczej niepopularna, co wynika między innymi z jej wysokiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i publiczny exploit są znane.
Exploit został stworzony przez ilja van sprundel i opublikowany później przed, niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 37977 (Ubuntu 8.10 : clamav vulnerability (USN-684-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem sourceforge.net. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (46985), Tenable (37977) i Exploit-DB (7330).
Produkt
Rodzaj
Imię
Wersja
- 0.70
- 0.71
- 0.72
- 0.73
- 0.74
- 0.75
- 0.75.1
- 0.80
- 0.81
- 0.82
- 0.83
- 0.84
- 0.85
- 0.85.1
- 0.86
- 0.86.1
- 0.86.2
- 0.87
- 0.87.1
- 0.88
- 0.88.1
- 0.88.2
- 0.88.3
- 0.88.4
- 0.88.5
- 0.88.6
- 0.88.7
- 0.90
- 0.90.1
- 0.90.2
- 0.90.3
- 0.91
- 0.91.1
- 0.91.2
- 0.92
- 0.92.1
- 0.93
- 0.93.1
- 0.93.3
- 0.94
- 0.94.1
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.5VulDB Wynik metatemperatury: 6.7
VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: ilja van sprundel
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 37977
Nessus Imię: Ubuntu 8.10 : clamav vulnerability (USN-684-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 62842
OpenVAS Imię: Debian Security Advisory DSA 1680-1 (clamav)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: sourceforge.net
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2008-12-01 🔍2008-12-02 🔍
2008-12-02 🔍
2008-12-03 🔍
2008-12-03 🔍
2008-12-03 🔍
2008-12-03 🔍
2008-12-03 🔍
2008-12-05 🔍
2008-12-07 🔍
2008-12-16 🔍
2008-12-16 🔍
2008-12-19 🔍
2009-04-23 🔍
2021-03-17 🔍
Źródła
Raport: sourceforge.netBadacz: Ilja van Sprudel
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2008-5314 (🔍)
OVAL: 🔍
X-Force: 46985 - Clam AntiVirus libclamav/special.c denial of service, Medium Risk
SecurityTracker: 1021296 - Clam AntiVirus cli_check_jpeg_exploit() Recursive Loop Lets Remote Users Deny Service
Vulnerability Center: 20136 - ClamAV < 0.94.2 libclamav/special.c Stack Consumption Vulnerability Allows Remote Denial of Service, Medium
SecurityFocus: 32555 - ClamAV 'cli_check_jpeg_exploit' Function Malformed JPEG File Remote Denial Of Service Vulnerability
Secunia: 33195 - SUSE update for clamav, Moderately Critical
OSVDB: 50363 - ClamAV libclamav/special.c Multiple Function Crafted JPEG File Handling Overflow DoS
Vupen: ADV-2008-3311
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2008-12-19 10:48Aktualizacje: 2021-03-17 06:34
Zmiany: 2008-12-19 10:48 (95), 2019-05-10 18:16 (16), 2021-03-17 06:34 (3)
Kompletny: 🔍
Cache ID: 18:F73
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.