SourceFire ClamAV до 0.97.7 libclamav/pe.c cli_scanpe Packet Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в SourceFire ClamAV до 0.97.7. Она была объявлена как критический. Неизвестная функция файла libclamav/pe.c поражена. Манипуляция в рамках Packet приводит к Удалённое выполнение кода. Выявление этой уязвимости является CVE-2013-2020. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в SourceFire ClamAV до 0.97.7. Она была объявлена как критический. Неизвестная функция файла libclamav/pe.c поражена. Манипуляция в рамках Packet приводит к Удалённое выполнение кода. Использование классификатора CWE для обозначения проблемы ведет к CWE-189. Слабость была опубликована 23.04.2013 специалистом Felix Groebert от компании Google Security Team как Changelog Entry (Веб-сайт). Уведомление опубликовано для скачивания на freecode.com.

Выявление этой уязвимости является CVE-2013-2020. Присвоение CVE было выполнено 19.02.2013. Атаку можно провести дистанционно. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 75004 (openSUSE Security Update : clamav (openSUSE-SU-2013:0881-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121462 (ClamAV Multiple Vulnerabilities).

Обновление до версии 0.97.8 способно решить эту проблему. Исправление готово для загрузки по адресу github.com. Рекомендуется выполнить обновление уязвимого компонента.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 13010. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 59434), Secunia (SA53150), Vulnerability Center (SBV-39470) и Tenable (75004).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 75004
Nessus Имя: openSUSE Security Update : clamav (openSUSE-SU-2013:0881-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 866024
OpenVAS Имя: Fedora Update for clamav FEDORA-2013-10953
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: ClamAV 0.97.8
Патч: github.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

19.02.2013 🔍
23.04.2013 +63 дни 🔍
23.04.2013 +0 дни 🔍
23.04.2013 +0 дни 🔍
23.04.2013 +0 дни 🔍
24.04.2013 +1 дни 🔍
03.05.2013 +9 дни 🔍
07.05.2013 +4 дни 🔍
13.05.2013 +6 дни 🔍
13.06.2014 +396 дни 🔍
10.05.2021 +2523 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: freecode.com
Исследователь: Felix Groebert
Организация: Google Security Team
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-2020 (🔍)
GCVE (CVE): GCVE-0-2013-2020
GCVE (VulDB): GCVE-100-8564

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 59434 - ClamAV Remote Code Execution And Denial of Service Vulnerabilities
Secunia: 53150 - ClamAV Two Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 92834
Vulnerability Center: 39470 - ClamAV <0.97.8 Remote DoS and Code Execution Vulnerability by Parsing a UPX-Packed Executable (CVE-2013-2020), Medium

Смотрите также: 🔍

ВходИнформация

Создано: 03.05.2013 17:42
Обновлено: 10.05.2021 10:51
Изменения: 03.05.2013 17:42 (82), 10.05.2019 18:39 (12), 10.05.2021 10:51 (2)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!