| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Sophos Anti-Virus đến 4.04/5.2.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần CAB Archive Handler. Việc thao tác dẫn đến tràn bộ đệm. Lỗ hổng này được gọi là CVE-2006-0994. Chưa có mã khai thác sẵn sàng. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Sophos Anti-Virus đến 4.04/5.2.0. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần CAB Archive Handler. Việc thao tác dẫn đến tràn bộ đệm. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-119. Ngày phát hiện lỗi là 08/05/2006. Lỗ hổng đã được công bố vào 09/05/2006 với Zero Day Initiative (Trang web). Khuyến cáo này được cung cấp để tải về tại sophos.com.
Lỗ hổng này được gọi là CVE-2006-0994. Việc gán CVE đã diễn ra vào 03/03/2006. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này cao hơn mức trung bình. Chưa có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $25k-$100k.
Bản vá lỗi đã sẵn sàng để tải xuống tại sophos.com. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Một biện pháp giảm thiểu khả thi đã được công bố 2 ngày sau khi lỗ hổng được tiết lộ.
Các cuộc tấn công có thể được nhận biết với Snort ID 6504. Ở trường hợp này, mẫu MSCF sẽ được sử dụng để phát hiện. Bên cạnh đó, việc phát hiện và phòng ngừa dạng tấn công này có thể thực hiện được với TippingPoint và bộ lọc 4185. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 17876), X-Force (26305), Secunia (SA20028), SecurityTracker (ID 1016041) , Vulnerability Center (SBV-17017).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.sophos.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.6
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: sophos.com
Snort ID: 6504
Snort Tin nhắn: WEB-CLIENT Sophos Anti-Virus CAB file overflow attempt
Snort Mẫu: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
03/03/2006 🔍08/05/2006 🔍
08/05/2006 🔍
08/05/2006 🔍
08/05/2006 🔍
09/05/2006 🔍
09/05/2006 🔍
09/05/2006 🔍
10/05/2006 🔍
10/05/2006 🔍
10/05/2006 🔍
06/12/2007 🔍
01/08/2019 🔍
Nguồn
Nhà cung cấp: sophos.comKhuyến cáo: sophos.com
Nhà nghiên cứu: http://www.zerodayinitiative.com
Tổ chức: Zero Day Initiative
Trạng thái: Đã xác nhận
CVE: CVE-2006-0994 (🔍)
GCVE (CVE): GCVE-0-2006-0994
GCVE (VulDB): GCVE-100-2207
X-Force: 26305 - Sophos Anti-Virus CAB file parsing buffer overflow, High Risk
SecurityFocus: 17876 - Sophos Anti-Virus CAB File Scanning Remote Heap Overflow Vulnerability
Secunia: 20028 - Sophos Anti-Virus Cabinet File Processing Memory Corruption, Highly Critical
OSVDB: 25454 - Sophos Anti-Virus Cabinet File Folder Count Memory Corruption
SecurityTracker: 1016041
Vulnerability Center: 17017 - Multiple Sophos Anti-Virus Products Remote Code Execution via a CAB File, High
Vupen: ADV-2006-1730
mục
Được tạo: 10/05/2006 14:42Đã cập nhật: 01/08/2019 10:13
Thay đổi: 10/05/2006 14:42 (97), 01/08/2019 10:13 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận