Vulnerabilidad en F-Secure para Microsoft Windows (CVE-2007-2966)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

31/05/2007

Última modificación:

16/10/2018

Descripción

Un desbordamiento de búfer en el componente de descompresión LHA en productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070529, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de la aplicación) por medio de un archivo LHA ??creado, relacionado con un ajuste de entero, un problema similar a CVE-2006-4335.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

7.50

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_gateways:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_servers:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::windows_servers:::::*		5.42 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::workstations:::::*		5.44 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::citrix_servers:::::*		5.52 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::mimesweeper:::::*		5.61 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::ms_exchange:::::*		6.40 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security::::::::		6.03 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:::::::*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_gateways:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::linux_servers:::::*		4.65 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::windows_servers:::::*		5.42 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::workstations:::::*		5.44 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::citrix_servers:::::*		5.52 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::mimesweeper:::::*		5.61 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:::ms_exchange:::::*		6.40 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:::::::*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security::::::::		6.03 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security::::::::		5.30 (incluyendo)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:::::::*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:::::::*

Vulnerabilidad en F-Secure para Microsoft Windows (CVE-2007-2966)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información