VulDB: F-Secure Anti-Virus fino 2006 File Name Handler Umgehungs-Angriff
Generale
scipID: 2346
Componente colpito: F-Secure Anti-Virus fino 2006
Data di pubblicazione: 28/06/2006
Rischio: 
critico
Voce: 89.2% completa
Data di creazione: 30/06/2006
Ultimo aggiornamento: 03/09/2012
Riassunto
In F-Secure Anti-Virus fino 2006 è stato trovato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente File Name Handler. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe umgehungs-angriff. L’effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 28/06/2006 da F-Secure. L’advisory è scaricabile da f-secure.com. Questa vulnerabilità è identificata come CVE-2006-3489. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco può essere lanciato dalla rete. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da f-secure.com. La vulnerabilità è documentata anche nel database OSVDB (26875), Secunia (SA20858), SecurityFocus (BID 18693), SecurityTracker (ID 1016401) e X-Force (27498).CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:f-secure:anti-virus:2006
Exploiting
Classe: Umgehungs-Angriff
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
0-Day Time: 0 giorni dalla scoperta
Patch: f-secure.com
Timeline
28/06/2006 | Pubblicazione advisory
28/06/2006 | OSVDB voce creata
30/06/2006 | VulDB voce creata
10/07/2006 | CVE assegnato
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: f-secure.com
Riceratore: http://www.f-secure.com
Azienda: F-Secure
Confermato: f-secure.com
OSVDB: 26875
CVE: CVE-2006-3489 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 20858
SecurityFocus: 18693
SecurityTracker: 1016401
X-Force: 27498
Vupen: ADV-2006-2573
