Symantec AntiVirus 8.1/9.0.1/9.0.2/10.0 Message Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Symantec AntiVirus 8.1/9.0.1/9.0.2/10.0. Затронута неизвестная функция компонента Message Handler. Манипуляция приводит к Format String. Уязвимость зарегистрирована как CVE-2006-3454. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Symantec AntiVirus 8.1/9.0.1/9.0.2/10.0. Затронута неизвестная функция компонента Message Handler. Манипуляция приводит к Format String. Использование CWE для описания проблемы приводит к CWE-134. Данный баг был выявлен 13.09.2006. Слабость была опубликована 14.09.2006 специалистом David Heiland (FIRST) от компании Layered Defense (Веб-сайт). Консультация доступна по адресу layereddefense.com.

Уязвимость зарегистрирована как CVE-2006-3454. CVE был назначен 07.07.2006. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115410 (Symantec AntiVirus Corporate Edition Multiple Local Format String Vulnerabilities (SYM06-017)).

Обновление уже доступно для загрузки по адресу securityresponse.symantec.com. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 19986), X-Force (28936), Secunia (SA21884), SecurityTracker (ID 1016842) и Vulnerability Center (SBV-12680).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: securityresponse.symantec.com

ХронологияИнформация

07.07.2006 🔍
13.09.2006 +68 дни 🔍
13.09.2006 +0 дни 🔍
13.09.2006 +0 дни 🔍
13.09.2006 +0 дни 🔍
13.09.2006 +0 дни 🔍
14.09.2006 +1 дни 🔍
14.09.2006 +0 дни 🔍
14.09.2006 +0 дни 🔍
17.09.2006 +2 дни 🔍
18.09.2006 +1 дни 🔍
19.06.2025 +6849 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: layereddefense.com
Исследователь: David Heiland (FIRST)
Организация: Layered Defense
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-3454 (🔍)
GCVE (CVE): GCVE-0-2006-3454
GCVE (VulDB): GCVE-100-2537
X-Force: 28936 - Symantec Antivirus Corporate and Client Security messages code execution, High Risk
SecurityFocus: 19986 - Symantec AntiVirus Corporate Edition Multiple Local Format String Vulnerabilities
Secunia: 21884 - Symantec Products Alert Notification Two Vulnerabilities, Less Critical
OSVDB: 28825 - Symantec Multiple Products Tamper Protection Format String
SecurityTracker: 1016842
Vulnerability Center: 12680 - Symantec AntiVirus Corporate Edition and Client Security Local DoS And Privilege Escalation, Medium
Vupen: ADV-2006-3599

Смотрите также: 🔍

ВходИнформация

Создано: 18.09.2006 10:56
Обновлено: 19.06.2025 23:27
Изменения: 18.09.2006 10:56 (88), 25.06.2019 11:04 (1), 19.06.2025 23:27 (18)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!