VulDB: Trend Micro OfficeScan fino 7.3 RAR Archive Header Handler denial of service
Generale
scipID: 2730
Componente colpito: Trend Micro OfficeScan fino 7.3
Data di pubblicazione: 11/12/2006 (Titon, Damian Put und eine anonyme Person)
Rischio: 
problematico
Voce: 88.7% completa
Data di creazione: 14/12/2006
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Trend Micro OfficeScan fino 7.3. Da questa vulnerabilità è interessato una funzione sconosciuta del componente RAR Archive Header Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Questo agisce su la disponibilità.
La vulnerabilità è stata pubblicata in data 11/12/2006 da Titon, Damian Put und eine anonyme Person da iDEFENSE. L’advisory è scaricabile da labs.idefense.com. Questa vulnerabilità è identificata come CVE-2006-5645. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco può essere lanciato da remoto. Non sono a disposizione dettagli tecnici e metodo d’utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da sophos.com. La vulnerabilità è documentata anche nei database Secunia (SA23321).CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
0-Day Time: 0 giorni dalla scoperta
Patch: sophos.com
Timeline
01/11/2006 | CVE assegnato
11/12/2006 | Pubblicazione advisory
14/12/2006 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: labs.idefense.com
Riceratore: Titon, Damian Put und eine anonyme Person
Azienda: iDEFENSE
CVE: CVE-2006-5645 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 23321
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
