Symantec SAV/Filter до 3.1.2.91 на Domino NT RAR Archive отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Symantec SAV and Filter до 3.1.2.91. Неизвестная функция компонента RAR Archive Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2005-1346. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Symantec SAV and Filter до 3.1.2.91. Неизвестная функция компонента RAR Archive Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Данный баг был выявлен 27.04.2005. Информация о слабости была опубликована 28.04.2005 автором André Jerleke (Phiberz) (Веб-сайт). Документ доступен для загрузки по адресу securityresponse.symantec.com.
Эта уязвимость продается как CVE-2005-1346. CVE был назначен 28.04.2005. Атаку можно инициировать удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1499.
Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38427 (Symantec AntiVirus RAR Archive Scan Evasion Denial of Service Vulnerability).
Исправление готово для загрузки по адресу symantec.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Secunia (SA15153).
Продукт
Поставщик
Имя
Версия
- 3.1.2.0
- 3.1.2.1
- 3.1.2.2
- 3.1.2.3
- 3.1.2.4
- 3.1.2.5
- 3.1.2.6
- 3.1.2.7
- 3.1.2.8
- 3.1.2.9
- 3.1.2.10
- 3.1.2.11
- 3.1.2.12
- 3.1.2.13
- 3.1.2.14
- 3.1.2.15
- 3.1.2.16
- 3.1.2.17
- 3.1.2.18
- 3.1.2.19
- 3.1.2.20
- 3.1.2.21
- 3.1.2.22
- 3.1.2.23
- 3.1.2.24
- 3.1.2.25
- 3.1.2.26
- 3.1.2.27
- 3.1.2.28
- 3.1.2.29
- 3.1.2.30
- 3.1.2.31
- 3.1.2.32
- 3.1.2.33
- 3.1.2.34
- 3.1.2.35
- 3.1.2.36
- 3.1.2.37
- 3.1.2.38
- 3.1.2.39
- 3.1.2.40
- 3.1.2.41
- 3.1.2.42
- 3.1.2.43
- 3.1.2.44
- 3.1.2.45
- 3.1.2.46
- 3.1.2.47
- 3.1.2.48
- 3.1.2.49
- 3.1.2.50
- 3.1.2.51
- 3.1.2.52
- 3.1.2.53
- 3.1.2.54
- 3.1.2.55
- 3.1.2.56
- 3.1.2.57
- 3.1.2.58
- 3.1.2.59
- 3.1.2.60
- 3.1.2.61
- 3.1.2.62
- 3.1.2.63
- 3.1.2.64
- 3.1.2.65
- 3.1.2.66
- 3.1.2.67
- 3.1.2.68
- 3.1.2.69
- 3.1.2.70
- 3.1.2.71
- 3.1.2.72
- 3.1.2.73
- 3.1.2.74
- 3.1.2.75
- 3.1.2.76
- 3.1.2.77
- 3.1.2.78
- 3.1.2.79
- 3.1.2.80
- 3.1.2.81
- 3.1.2.82
- 3.1.2.83
- 3.1.2.84
- 3.1.2.85
- 3.1.2.86
- 3.1.2.87
- 3.1.2.88
- 3.1.2.89
- 3.1.2.90
- 3.1.2.91
Лицензия
Веб-сайт
- Поставщик: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Патч: symantec.com
Хронология
27.04.2005 🔍28.04.2005 🔍
28.04.2005 🔍
02.05.2005 🔍
23.05.2005 🔍
03.07.2025 🔍
Источники
Поставщик: symantec.comКонсультация: securityresponse.symantec.com
Исследователь: André Jerleke (Phiberz)
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2005-1346 (🔍)
GCVE (CVE): GCVE-0-2005-1346
GCVE (VulDB): GCVE-100-1429
Secunia: 15153 - Symantec AntiVirus Products RAR Archive Virus Detection Bypass, Moderately Critical
OSVDB: 15906 - CVE-2005-1346 - Symantec - Multiple AntiVirus Products - Denial-Of-Service Issue
Смотрите также: 🔍
Вход
Создано: 23.05.2005 12:04Обновлено: 03.07.2025 10:46
Изменения: 23.05.2005 12:04 (64), 02.07.2019 17:17 (3), 11.03.2021 10:41 (2), 03.07.2025 10:46 (18)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.