Symantec AntiVirus đến 10.2 Alert Originator iao.exe tràn bộ đệm

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
7.0	$0-$5k	0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Symantec AntiVirus. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp iao.exe của thành phần Alert Originator. Việc chỉnh sửa tràn bộ đệm. Lỗ hổng này được định danh là CVE-2010-0110. Không có mã khai thác nào sẵn có. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Symantec AntiVirus. Trường hợp bị ảnh hưởng là một hàm chưa rõ của tệp iao.exe của thành phần Alert Originator. Việc chỉnh sửa tràn bộ đệm. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-119. Thông tin về điểm yếu đã được công bố vào ngày 27/01/2011 bởi Core Security (TippingPoint) với sự tham gia của ZDI (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại zerodayinitiative.com.

Lỗ hổng này được định danh là CVE-2010-0110. Chi tiết kỹ thuật đã được cung cấp. Lỗ hổng này phổ biến hơn mức trung bình. Không có mã khai thác nào sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.

Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Plugin với ID 51813 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu có, nó sẽ được chỉ định vào họ Windows.

Nâng cấp lên phiên bản 10.1 MR10 có thể khắc phục vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 9423. Bộ lọc được chỉ định cho danh mục Các lỗ hổng. Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 45936), X-Force (64940), Secunia (SA43099), Vulnerability Center (SBV-29461) , Tenable (51813).

Sản phẩmthông tin

Loại

• Anti-Malware Software

Nhà cung cấp

• Symantec

Tên

• AntiVirus

Phiên bản

• 3.5
• 3.6
• 10.0.1.1
• 10.0.1.2
• 10.0.2.1
• 10.0.2.2
• 10.0.3
• 10.0.4
• 10.0.5
• 10.0.6
• 10.0.7
• 10.0.8
• 10.0.9
• 10.1.0.1
• 10.1.4.1
• 10.1.5.1
• 10.1.6.1
• 10.1.7
• 10.1.8
• 10.1.9
• 10.2

Giấy phép

• thương mại

Trang web

• Nhà cung cấp: https://www.symantec.com/

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.3
VulDB Điểm tạm thời meta: 7.0

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 51813
Nessus Tên: Symantec Alert Management System 2 Multiple Vulnerabilities (SYM11-002, SYM11-003)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍

OpenVAS ID: 801835
OpenVAS Tên: Symantec Intel Alert Management System Multiple Vulnerabilities
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Saint ID: exploit_info/symantec_ams_modem
Saint Tên: Symantec Alert Management System Intel Alert Handler modem string buffer overflow

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

nâng cấp: AntiVirus 10.1 MR10
Firewalling: 🔍
TippingPoint: 🔍
TippingPoint tiêu đề: 🔍
TippingPoint Hạng mục: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

31/12/2009 🔍
26/01/2011 +391 ngày 🔍
26/01/2011 +0 ngày 🔍
27/01/2011 +1 ngày 🔍
27/01/2011 +0 ngày 🔍
28/01/2011 +1 ngày 🔍
31/01/2011 +3 ngày 🔍
01/02/2011 +1 ngày 🔍
15/02/2011 +14 ngày 🔍
18/03/2021 +3684 ngày 🔍

Nguồnthông tin

Nhà cung cấp: symantec.com

Khuyến cáo: zerodayinitiative.com
Nhà nghiên cứu: Core Security (TippingPoint)
Tổ chức: ZDI
Trạng thái: Không được định nghĩa
Xác nhận: 🔍

CVE: CVE-2010-0110 (🔍)
GCVE (CVE): GCVE-0-2010-0110
GCVE (VulDB): GCVE-100-4276

IAVM: 🔍

X-Force: 64940
SecurityFocus: 45936 - Symantec Intel Alert Management System (CVE-2010-0110) Buffer Overflow Vulnerabilities
Secunia: 43099 - Symantec Products Intel Alert Management System Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 29461 - Symantec SAVCE, SSC and Quarantine Server Remote Arbitrary Code Execution Vulnerability, High

Xem thêm: 🔍

mụcthông tin

Được tạo: 15/02/2011 10:04
Đã cập nhật: 18/03/2021 17:59
Thay đổi: 15/02/2011 10:04 (83), 14/03/2017 11:58 (17), 18/03/2021 17:56 (4), 18/03/2021 17:59 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Thảo luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!