ESET NOD32 1.0.11/1.0.12/1.0.13 ZIP Archive

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в ESET NOD32 1.0.11/1.0.12/1.0.13. Затронута неизвестная функция компонента ZIP Archive Handler. Выполнение манипуляции приводит к неизвестной слабости. Уязвимость зарегистрирована как CVE-2004-0932. Более того, существует эксплойт.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в ESET NOD32 1.0.11/1.0.12/1.0.13. Затронута неизвестная функция компонента ZIP Archive Handler. Выполнение манипуляции приводит к неизвестной слабости. Ошибка была обнаружена 16.09.2004. Данная уязвимость была опубликована 18.10.2004 при поддержке iDEFENSE (Веб-сайт). Консультация доступна для скачивания по адресу idefense.com.

Уязвимость зарегистрирована как CVE-2004-0932. Назначение CVE произошло 04.10.2004. Технические подробности отсутствуют. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке exploit-db.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 5 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 15598. Он принадлежит семейству Mandriva Local Security Checks. Он полагается на порт 0.

Обновление уже доступно для загрузки по адресу nod32.de.

Атаки могут быть обнаружены по Snort ID 4188. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 11448), X-Force (17761), Secunia (SA12878), SecurityTracker (ID 1011765) и Vulnerability Center (SBV-6828).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Неизвестно
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15598
Nessus Имя: Mandrake Linux Security Advisory : perl-Archive-Zip (MDKSA-2004:118)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Патч: nod32.de

Snort ID: 4188

ХронологияИнформация

16.09.2004 🔍
21.09.2004 +5 дни 🔍
04.10.2004 +13 дни 🔍
18.10.2004 +14 дни 🔍
18.10.2004 +0 дни 🔍
18.10.2004 +0 дни 🔍
19.10.2004 +1 дни 🔍
20.10.2004 +0 дни 🔍
02.11.2004 +13 дни 🔍
27.01.2005 +86 дни 🔍
06.07.2024 +7100 дни 🔍

ИсточникиИнформация

Консультация: idefense.com
Исследователь: http://www.idefense.com
Организация: iDEFENSE
Статус: Не определено

CVE: CVE-2004-0932 (🔍)
GCVE (CVE): GCVE-0-2004-0932
GCVE (VulDB): GCVE-100-927
X-Force: 17761 - Multiple vendor antivirus .zip bypass protection, Medium Risk
SecurityFocus: 11448 - Multiple Vendor Antivirus Software Zip Files Detection Evasion Vulnerability
Secunia: 12878 - NOD32 Antivirus Zip Archive Virus Detection Bypass Vulnerability, Moderately Critical
OSVDB: 10963 - Multiple Anti-Virus Zero Compressed Size Header Detection Bypass
SecurityTracker: 1011765 - Eset NOD32 Anti-Virus Lets Remote Users Bypass Virus Detection WIth Zero Compressed Size Header
SecuriTeam: securiteam.com
Vulnerability Center: 6828

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 20.10.2004 16:26
Обновлено: 06.07.2024 14:03
Изменения: 20.10.2004 16:26 (73), 23.09.2016 11:25 (11), 10.03.2021 08:30 (2), 10.03.2021 08:37 (7), 10.03.2021 08:42 (1), 06.07.2024 14:03 (17)
Завершенный: 🔍
Cache ID: 216:4B3:103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!