CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
6.7	$0-$5k	0.00

Uma vulnerabilidade foi encontrada em ClamAV e classificada como crítico. Afectado é a função cli_check_jpeg_exploit. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-399. O aconselhamento é partilhado para download em sourceforge.net.

A vulnerabilidade é identificada como CVE-2008-5314. A atribuição do CVE aconteceu em 03/12/2008. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.

É declarado como proof-of-concept. A exploração está disponível em exploit-db.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 37977 (Ubuntu 8.10 : clamav vulnerability (USN-684-1)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Ubuntu Local Security Checks. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116215 (Apple Mac OS X Security Update 2009-001 Not Installed (APPLE-SA-2009-02-12)).

O bugfix está pronto para download em sourceforge.net. Recomenda-se a actualização do componente afectado.

Além disso, é possível detectar e prevenir este tipo de ataque com o TippingPoint e o filtro 8860. A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 32555), X-Force (46985), Secunia (SA33195), SecurityTracker (ID 1021296) e Vulnerability Center (SBV-20136).

Produtoinformação

Tipo

• Anti-Malware Software

Nome

• ClamAV

Versão

• 0.70
• 0.71
• 0.72
• 0.73
• 0.74
• 0.75
• 0.75.1
• 0.80
• 0.81
• 0.82
• 0.83
• 0.84
• 0.85
• 0.85.1
• 0.86
• 0.86.1
• 0.86.2
• 0.87
• 0.87.1
• 0.88
• 0.88.1
• 0.88.2
• 0.88.3
• 0.88.4
• 0.88.5
• 0.88.6
• 0.88.7
• 0.90
• 0.90.1
• 0.90.2
• 0.90.3
• 0.91
• 0.91.1
• 0.91.2
• 0.92
• 0.92.1
• 0.93
• 0.93.1
• 0.93.3
• 0.94
• 0.94.1

Licença

• free

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Temp score: 6.7

VulDB Pontuação Base: 7.5
VulDB Pontuação da Tempestade: 6.7
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: ilja van sprundel
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 37977
Nessus Nome: Ubuntu 8.10 : clamav vulnerability (USN-684-1)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 62842
OpenVAS Nome: Debian Security Advisory DSA 1680-1 (clamav)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Patch: sourceforge.net
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versão: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Linha do tempoinformação

01/12/2008 🔍
02/12/2008 +1 Dias 🔍
02/12/2008 +0 Dias 🔍
03/12/2008 +0 Dias 🔍
03/12/2008 +0 Dias 🔍
03/12/2008 +0 Dias 🔍
03/12/2008 +0 Dias 🔍
03/12/2008 +0 Dias 🔍
05/12/2008 +2 Dias 🔍
07/12/2008 +2 Dias 🔍
16/12/2008 +9 Dias 🔍
16/12/2008 +0 Dias 🔍
19/12/2008 +3 Dias 🔍
23/04/2009 +125 Dias 🔍
17/03/2021 +4346 Dias 🔍

Fontesinformação

Aconselhamento: sourceforge.net
Pessoa: Ilja van Sprudel
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2008-5314 (🔍)
OVAL: 🔍

X-Force: 46985 - Clam AntiVirus libclamav/special.c denial of service, Medium Risk
SecurityTracker: 1021296 - Clam AntiVirus cli_check_jpeg_exploit() Recursive Loop Lets Remote Users Deny Service
Vulnerability Center: 20136 - ClamAV < 0.94.2 libclamav/special.c Stack Consumption Vulnerability Allows Remote Denial of Service, Medium
SecurityFocus: 32555 - ClamAV 'cli_check_jpeg_exploit' Function Malformed JPEG File Remote Denial Of Service Vulnerability
Secunia: 33195 - SUSE update for clamav, Moderately Critical
OSVDB: 50363 - ClamAV libclamav/special.c Multiple Function Crafted JPEG File Handling Overflow DoS
Vupen: ADV-2008-3311

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado em: 19/12/2008 10h48
Actualizado em: 17/03/2021 06h34
Ajustamentos: 19/12/2008 10h48 (95), 10/05/2019 18h16 (16), 17/03/2021 06h34 (3)
Completo: 🔍
Cache ID: 18:11C:103

Discussão

Might our Artificial Intelligence support you?

Check our Alexa App!