Парсер ELF-файлов в Bitdefender 7.2, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, F-Secur…

CVSS

4.3

Средний

EPSS

0.96

p99

Опубликовано

2012-01-01

Обновлено

2012-01-01

Описание

Парсер ELF-файлов в Bitdefender 7.2, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, McAfee Gateway (ранее Webwasher) 2010.1C, nProtect Anti-Virus 2011-01-17.01, Sophos Anti-Virus 4.61.0 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через ELF-файл с последовательностью символов \4a\46\49\46 в определенном месте. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера ELF.

Теги · CWE

CWE-264

Затронутые продукты

EsafeCommand_antivirusBitdefenderComodo_antivirusF-prot_antivirusF-secure_anti-virusGatewayNprotect_antivirusRising_antivirusSophos_anti-virus

Вектор CVSS

AV:N/AC:M/Au:N/C:N/I:P/A:N

Хронология

2012-01-01

Опубликована

2012-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.961 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
bitdefender	*	Отслеживается
command_antivirus	*	Отслеживается
comodo_antivirus	*	Отслеживается
esafe	*	Отслеживается
f-prot_antivirus	*	Отслеживается
f-secure_anti-virus	*	Отслеживается
gateway	*	Отслеживается
nprotect_antivirus	*	Отслеживается
rising_antivirus	*	Отслеживается
sophos_anti-virus	*	Отслеживается

Источники данных

CVE