| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Уязвимость была найдена в 7-zip. Она была классифицирована как очень критический. Затронута неизвестная функция. Ошибка была обнаружена 17.03.2008. Консультацию можно прочитать на сайте vupen.com.
Выявление этой уязвимости является CVE-2008-6536. Назначение CVE произошло 29.03.2009. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 31607 (7-Zip < 4.57 Archive Handling Unspecified Issue), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Плагин работает в контексте типа l.
Обновление до версии 4.23 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 28285), X-Force (41247), Secunia (SA29434), Vulnerability Center (SBV-18016) и Tenable (31607).
Продукт
Тип
Имя
Версия
- 3.13
- 4.20
- 4.23
- 4.24
- 4.25
- 4.26
- 4.27
- 4.28
- 4.29
- 4.30
- 4.31
- 4.32
- 4.33
- 4.34
- 4.35
- 4.36
- 4.37
- 4.38
- 4.39
- 4.40
- 4.41
- 4.42
- 4.43
- 4.44
- 4.45
- 4.46
- 4.47
- 4.48
- 4.49
- 4.50
- 4.51
- 4.52
- 4.53
- 4.54
- 4.55
- 4.56
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Remote Code ExecutionCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 31607
Nessus Имя: 7-Zip < 4.57 Archive Handling Unspecified Issue
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 800256
OpenVAS Имя: 7-Zip Unspecified Archive Handling Vulnerability (Linux)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: 7-zip 4.23
Временная шкала
17.03.2008 🔍17.03.2008 🔍
17.03.2008 🔍
17.03.2008 🔍
19.03.2008 🔍
24.03.2008 🔍
24.03.2008 🔍
25.03.2008 🔍
29.03.2009 🔍
29.03.2009 🔍
17.03.2015 🔍
07.08.2019 🔍
Источники
Консультация: vupen.com⛔Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2008-6536 (🔍)
X-Force: 41247
Vulnerability Center: 18016 - 7-Zip Archive Handling Vulnerability Allows Remote Attackers to Execute Arbitrary Code, High
SecurityFocus: 28285 - 7-Zip Unspecified Archive Handling Vulnerability
Secunia: 29434 - 7-zip Unspecified Vulnerability, Moderately Critical
OSVDB: 43649 - 7-Zip Unspecified Archive Handling Issue
Vupen: ADV-2008-0914
Смотрите также: 🔍
Вход
Создано: 17.03.2015 23:38Обновлено: 07.08.2019 17:54
Изменения: 17.03.2015 23:38 (78), 07.08.2019 17:54 (1)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.