ESET NOD32 Antivirus till 2.2288 förnekande av tjänsten

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
4.8$0-$5k0.00

En problematiskt svag punkt identifierades i ESET NOD32 Antivirus till 2.2288 (Anti-Malware Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Felet upptäcktes på 20/07/2007. Den svaga punkten är publicerad 20/07/2007 av Sergio Alvarez av n.runs AG i en form posting (Bugtraq) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2007-3971. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Han deklarerade proof-of-concept. Minst 1 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 25756 (NOD32 Antivirus Run-Time Decompressors Multiple Vulnerabilities), så att sårbarheten kan testas.

En uppgradering till den version 2.2289 att åtgärda problemet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 24988), X-Force (35525), Secunia (SA26124), SecurityTracker (ID 1018436) och Vulnerability Center (SBV-15722).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Förnekande av tjänsten
CWE: CWE-192
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 25756
Nessus Name: NOD32 Antivirus Run-Time Decompressors Multiple Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: NOD32 Antivirus 2.2289

Tidslinjeinfoedit

20/07/2007 🔍
20/07/2007 +0 dagar 🔍
20/07/2007 +0 dagar 🔍
20/07/2007 +0 dagar 🔍
23/07/2007 +2 dagar 🔍
23/07/2007 +0 dagar 🔍
23/07/2007 +0 dagar 🔍
23/07/2007 +0 dagar 🔍
25/07/2007 +1 dagar 🔍
25/07/2007 +0 dagar 🔍
30/07/2007 +5 dagar 🔍
10/04/2014 +2446 dagar 🔍
15/03/2015 +339 dagar 🔍
22/07/2019 +1590 dagar 🔍

Källorinfoedit

Rådgivande: securityfocus.com
Forskare: Sergio Alvarez
Organisation: n.runs AG
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2007-3971 (🔍)
SecurityFocus: 24988 - ESET NOD32 Antivirus Multiple Remote Vulnerabilities
Secunia: 26124
X-Force: 35525
SecurityTracker: 1018436
Vulnerability Center: 15722 - ESET NOD32 Antivirus Integer Overflow Allows Remote Attacker to Cause DoS, Medium
OSVDB: 37977 - NOD32 Antivirus Crafted ASPACK Packed File Handling Overflow
Vupen: ADV-2007-2602

Se även: 🔍

Inträdeinfoedit

Skapad: 15/03/2015 15:58
Uppdaterad: 22/07/2019 16:58
Ändringar: (1) vulnerability_discoverydate
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!