ClamAV до 0.89 header обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в ClamAV до 0.89. Неизвестная функция используется. Осуществление манипуляции над аргументом header приводит к обход каталога. Эта уязвимость известна как CVE-2007-0898. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в ClamAV до 0.89. Неизвестная функция используется. Осуществление манипуляции над аргументом header приводит к обход каталога. Определение CWE для уязвимости следующее CWE-22. Информация о слабости была опубликована 15.02.2007 (Веб-сайт). Консультация представлена на сайте mandriva.com.

Эта уязвимость известна как CVE-2007-0898. Присвоение CVE было выполнено 13.02.2007. Атаку можно провести дистанционно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1006 для этой проблемы.

Объявляется Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. В сканере Nessus имеется плагин с ID 24776. Он отнесён к семейству Debian Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165090 (SUSE Security Update for ClamAV (SUSE-SA:2007:017)).

Обновление до 0.90 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Обнаружение попыток атаки возможно с использованием Snort ID 10186. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 22581), X-Force (32535), Secunia (SA24187), SecurityTracker (ID 1017660) и Vulnerability Center (SBV-14389).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 24776
Nessus Имя: Debian DSA-1263-1 : clamav - several vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 58118
OpenVAS Имя: Debian Security Advisory DSA 1263-1 (clamav)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: ClamAV 0.90

Snort ID: 10186

ХронологияИнформация

13.02.2007 🔍
15.02.2007 +2 дни 🔍
15.02.2007 +0 дни 🔍
15.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
16.02.2007 +0 дни 🔍
26.02.2007 +9 дни 🔍
13.03.2015 +2937 дни 🔍
13.07.2021 +2314 дни 🔍

ИсточникиИнформация

Консультация: mandriva.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-0898 (🔍)
GCVE (CVE): GCVE-0-2007-0898
GCVE (VulDB): GCVE-100-35080
X-Force: 32535
SecurityFocus: 22581 - ClamAV MIME Header ID Parameter String Directory Traversal Vulnerability
Secunia: 24187 - ClamAV MIME Header Handling and CAB File Processing Vulnerabilities, Moderately Critical
OSVDB: 32282 - Clam AntiVirus MIME Header Traversal Arbitrary File Overwrite
SecurityTracker: 1017660 - Clam AntiVirus MIME Parameter Directory Traversal Bug Lets Remote Users Overwrite Certain Files
Vulnerability Center: 14389 - ClamAV AntiVirus Directory Traversal in the id MIME Header Parameter in a Multi-Part Message, Medium
Vupen: ADV-2007-0623

Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2015 12:16
Обновлено: 13.07.2021 13:41
Изменения: 13.03.2015 12:16 (66), 10.05.2019 18:22 (19), 13.07.2021 13:41 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!