CVE-2012-1430

CVE

Средний

Парсер ELF-файлов в Bitdefender 7.2, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, McAfee Anti-Virus Scanning Eng…

CVSS

4.3

Средний

EPSS

0.96

p99

Опубликовано

2012-01-01

Обновлено

2012-01-01

Описание

Парсер ELF-файлов в Bitdefender 7.2, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, nProtect Anti-Virus 2011-01-17.01, Sophos Anti-Virus 4.61.0 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через ELF-файл с последовательностью символов \19\04\00\10 в определенном месте. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера ELF.

Теги · CWE

CWE-264

Затронутые продукты

EsafeBitdefenderComodo_antivirusAnti-virusGatewayScan_engineNprotect_antivirusRising_antivirusSophos_anti-virus

Вектор CVSS

AV:N/AC:M/Au:N/C:N/I:P/A:N

Хронология

2012-01-01

Опубликована

2012-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.961 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
anti-virus	*	Отслеживается
bitdefender	*	Отслеживается
comodo_antivirus	*	Отслеживается
esafe	*	Отслеживается
gateway	*	Отслеживается
nprotect_antivirus	*	Отслеживается
rising_antivirus	*	Отслеживается
scan_engine	*	Отслеживается
sophos_anti-virus	*	Отслеживается

Источники данных

CVE