Symantec Norton AntiVirus 2004/2005 Auto-Protect отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Symantec Norton AntiVirus 2004/2005. Поражена неизвестная функция компонента Auto-Protect Module. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2005-0922. Возможно осуществить атаку удалённо. Эксплойт не найден. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в Symantec Norton AntiVirus 2004/2005. Поражена неизвестная функция компонента Auto-Protect Module. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-404. Уязвимость была выявлена 28.03.2005. Информация о слабости была опубликована 28.03.2005 автором Isamu Noguchi совместно с JPCERT (Веб-сайт). Консультацию можно прочитать на сайте securityresponse.symantec.com.

Данная уязвимость известна под идентификатором CVE-2005-0922. Дата назначения CVE — 29.03.2005. Возможно осуществить атаку удалённо. Техническая информация не предоставлена. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1499.

Присвоено значение Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Исправление уже готово и доступно для скачивания на symantec.com. Рекомендуется установить патч для исправления данной уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 12923), Secunia (SA14741) и SecurityTracker (ID 1013585).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: symantec.com

ХронологияИнформация

28.03.2005 🔍
28.03.2005 +0 дни 🔍
28.03.2005 +0 дни 🔍
29.03.2005 +1 дни 🔍
29.03.2005 +0 дни 🔍
29.03.2005 +0 дни 🔍
02.05.2005 +34 дни 🔍
18.07.2024 +7017 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: securityresponse.symantec.com
Исследователь: Isamu Noguchi
Организация: JPCERT
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-0922 (🔍)
GCVE (CVE): GCVE-0-2005-0922
GCVE (VulDB): GCVE-100-1306
CERT: 🔍
SecurityFocus: 12923 - Symantec Norton AntiVirus AutoProtect Module Remote Denial Of Service Vulnerability
Secunia: 14741 - Symantec Norton AntiVirus Denial of Service Vulnerabilities, Less Critical
OSVDB: 15101 - Symantec - Norton AntiVirus - AutoProtect Module Remote Denial Of Service Issue
SecurityTracker: 1013585

Смотрите также: 🔍

ВходИнформация

Создано: 29.03.2005 16:11
Обновлено: 18.07.2024 02:47
Изменения: 29.03.2005 16:11 (72), 02.07.2019 06:14 (3), 18.07.2024 02:47 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!