CA eTrust EZ Armor till r2.4.4 Vet Antivirus Engine VetE.dll OLE Stream minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
I CA eTrust EZ Armor till r2.4.4 var en kritiskt svag punkt finns. Som påverkar en okänd funktion hos två bibliotek VetE.dll av komponenten Vet Antivirus Engine. Manipulering som ett OLE Stream leder till en sårbarhet klass minneskorruption svag punkt.
Felet upptäcktes på 23/05/2005. Den svaga punkten är publicerad 22/05/2005 av Alex Wheeler av rem0te.com (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på rem0te.com. Denna svaga punkt är känd som CVE-2005-1693. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Den exploit kan laddas ner från rem0te.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 20174 (CA Vet Scan Engine < 11.9.1 Library Remote Heap Overflow), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från ca.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas.
Sårbarheten dokumenteras i databaser Tenable (20174).
Produkt
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 6.6
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 20174
Nessus namn: CA Vet Scan Engine < 11.9.1 Library Remote Heap Overflow
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Lappa: ca.com
Tidslinje
22/05/2005 🔍23/05/2005 🔍
23/05/2005 🔍
24/05/2005 🔍
24/05/2005 🔍
25/05/2005 🔍
01/06/2005 🔍
09/11/2005 🔍
11/03/2021 🔍
Källor
Säljare: ca.comRådgivande: rem0te.com
Forskare: Alex Wheeler
Organisation: rem0te.com
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2005-1693 (🔍)
SecurityTracker: 1014050
SecurityFocus: 13710 - Computer Associates Vet Library Remote Heap Overflow Vulnerability
Secunia: 15470 - CA Multiple Products Vet Antivirus Engine Buffer Overflow, Highly Critical
OSVDB: 16780 - CA Vet Antivirus library buffer overflow
Inträde
Skapad: 01/06/2005 14:41Uppdaterad: 11/03/2021 12:13
Ändringar: 01/06/2005 14:41 (75), 03/07/2019 09:55 (9), 11/03/2021 12:13 (2)
Komplett: 🔍
Cache ID: 3:6F4:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.