McAfee Data Loss Prevention 9.1/9.2/9.3 RAR Archive Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em McAfee Data Loss Prevention 9.1/9.2/9.3. Afetado é uma função desconhecida do componente RAR Archive Handler. A utilização pode causar Negação de Serviço. Não existe exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em McAfee Data Loss Prevention 9.1/9.2/9.3. Afetado é uma função desconhecida do componente RAR Archive Handler. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-404. A falha foi publicada 28/05/2014 como SB10074 / 938810 como Aconselhamento (Site). O comunicado está disponível para download em kc.mcafee.com.
Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O comunicado destaca:
The RAR file preserves CRC values, so when we calculate the CRC value of RAR data and match it with the stored CRC value, we can tell if the RAR file is infected. If infected, McAfee will not extract the RAR file.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
A atualização para a versão 9.3.2 é capaz de corrigir esta questão. A nova versão pode ser baixada em mcafee.com. O nome da correção é 963587_47041. A correção está pronta para download em mcafee.com. Recomenda-se atualizar o componente afetado. O aviso inclui o seguinte comentário:
This vulnerability was solved with stricter CRC checks.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Secunia (SA58886).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Data Loss Prevention 9.3.2
Patch: 963587_47041
Linha do tempo
28/05/2014 🔍28/05/2014 🔍
02/06/2014 🔍
02/06/2014 🔍
02/04/2019 🔍
Fontes
Fabricante: mcafee.comAconselhamento: SB10074 / 938810
Estado: Confirmado
GCVE (VulDB): GCVE-100-13410
Secunia: 58886 - McAfee Data Loss Prevention Multiple Vulnerabilities, Moderately Critical
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 02/06/2014 17h40Atualizado: 02/04/2019 17h22
Ajustamentos: 02/06/2014 17h40 (48), 02/04/2019 17h22 (6)
Completo: 🔍
Cache ID: 216:C17:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.