Kaspersky Online Scanner till 5.0.92 ActiveX Control kavwebscan.dll Format String

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
9.0	$0-$5k	0.00

En kritiskt svag punkt identifierades i Kaspersky Online Scanner till 5.0.92. Som påverkar en okänd funktion hos två bibliotek kavwebscan.dll av komponenten ActiveX Control. Manipulering en okänd ingång leder till en sårbarhet klass format string svag punkt.

Den svaga punkten är publicerad 12/10/2007 av Stephen Fewer av Harmony Security (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på labs.idefense.com. Denna svaga punkt behandlas som CVE-2007-3675. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 26969 (Kaspersky Online Scanner kavwebscan.CKAVWebScan ActiveX (kavwebscan.dll) Format String Arbitrary Code Execution), så att sårbarheten kan testas.

En uppgradering till den version 5.0.93 att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (37057) och Tenable (26969).

Produktinfo

Säljare

Kaspersky

namn

Online Scanner

Version

Licens

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 10.0
VulDB Meta Temp poäng: 9.0

VulDB Baspoäng: 10.0
VulDB Temp Betyg: 9.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Nessus ID: 26969
Nessus namn: Kaspersky Online Scanner kavwebscan.CKAVWebScan ActiveX (kavwebscan.dll) Format String Arbitrary Code Execution
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Online Scanner 5.0.93

Tidslinjeinfo

10/07/2007 🔍
10/10/2007 +92 dagar 🔍
11/10/2007 +1 dagar 🔍
11/10/2007 +0 dagar 🔍
12/10/2007 +1 dagar 🔍
12/10/2007 +0 dagar 🔍
12/10/2007 +0 dagar 🔍
14/10/2007 +2 dagar 🔍
16/03/2015 +2710 dagar 🔍
29/07/2021 +2327 dagar 🔍

Källorinfo

Säljare: kaspersky.com

Rådgivande: labs.idefense.com⛔
Forskare: Stephen Fewer
Organisation: Harmony Security
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2007-3675 (🔍)
X-Force: 37057
SecurityTracker: 1018800 - Kaspersky Online Scanner Format String Flaw in ActiveX Control Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 16524 - Kaspersky Online Scanner < 5.0.98 Remote Code Execution due to Format String Vulnerabilities, Medium
SecurityFocus: 26004 - Kaspersky Online Scanner KAVWebScan.DLL ActiveX Control Format String Vulnerability
Secunia: 27187
Vupen: ADV-2007-3455

Inträdeinfo

Skapad: 16/03/2015 12:18
Uppdaterad: 29/07/2021 09:28
Ändringar: 16/03/2015 12:18 (56), 13/09/2017 14:42 (19), 29/07/2021 09:28 (2)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!