Symantec Mail Security até 4.1.4.30 RAR Archive Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Symantec Mail Security até 4.1.4.30. A função afetada é desconhecida do componente RAR Archive Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2005-1346. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Symantec Mail Security até 4.1.4.30. A função afetada é desconhecida do componente RAR Archive Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O bug foi descoberto em 27/04/2005. A fraqueza foi publicada 28/04/2005 por André Jerleke (Phiberz) (Site). O boletim está compartilhado para download em securityresponse.symantec.com.

Esta vulnerabilidade está registrada como CVE-2005-1346. O CVE foi atribuído em 28/04/2005. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1499.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 38427 (Symantec AntiVirus RAR Archive Scan Evasion Denial of Service Vulnerability).

O bugfix está pronto para download em symantec.com. Recomenda-se a actualização do componente afectado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Secunia (SA15153).

Produtoinformação

Fabricante

• Symantec

Nome

• Mail Security

Versão

• 4.1.4.0
• 4.1.4.1
• 4.1.4.2
• 4.1.4.3
• 4.1.4.4
• 4.1.4.5
• 4.1.4.6
• 4.1.4.7
• 4.1.4.8
• 4.1.4.9
• 4.1.4.10
• 4.1.4.11
• 4.1.4.12
• 4.1.4.13
• 4.1.4.14
• 4.1.4.15
• 4.1.4.16
• 4.1.4.17
• 4.1.4.18
• 4.1.4.19
• 4.1.4.20
• 4.1.4.21
• 4.1.4.22
• 4.1.4.23
• 4.1.4.24
• 4.1.4.25
• 4.1.4.26
• 4.1.4.27
• 4.1.4.28
• 4.1.4.29
• 4.1.4.30

Licença

• comercial

Site

• Fabricante: https://www.symantec.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Patch: symantec.com

Linha do tempoinformação

27/04/2005 🔍
28/04/2005 +1 dias 🔍
28/04/2005 +0 dias 🔍
02/05/2005 +4 dias 🔍
23/05/2005 +21 dias 🔍
02/07/2025 +7345 dias 🔍

Fontesinformação

Fabricante: symantec.com

Aconselhamento: securityresponse.symantec.com
Pessoa: André Jerleke (Phiberz)
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2005-1346 (🔍)
GCVE (CVE): GCVE-0-2005-1346
GCVE (VulDB): GCVE-100-1427
Secunia: 15153 - Symantec AntiVirus Products RAR Archive Virus Detection Bypass, Moderately Critical
OSVDB: 15906 - CVE-2005-1346 - Symantec - Multiple AntiVirus Products - Denial-Of-Service Issue

Veja também: 🔍

Entradainformação

Criado: 23/05/2005 12h04
Atualizado: 02/07/2025 17h43
Ajustamentos: 23/05/2005 12h04 (63), 02/07/2019 16h37 (3), 11/03/2021 10h31 (2), 02/07/2025 17h43 (18)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!