Podatność CVE-2005-3377


Publikacja: 2005-10-30   Modyfikacja: 2012-02-12

Opis:
Multiple interpretation error in (1) McAfee Internet Security Suite 7.1.5 version 9.1.08 with the 4.4.00 engine and (2) McAfee Corporate 8.0.0 patch 10 with the 4400 engine allows remote attackers to bypass virus scanning via a file such as BAT, HTML, and EML with an "MZ" magic byte sequence which is normally associated with EXE, which causes the file to be treated as a safe type that could still be executed as a dangerous file type by applications on the end system, as demonstrated by a "triple headed" program that contains EXE, EML, and HTML content, aka the "magic byte bug."

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Mcafee -> Internet security suite 

 Referencje:
http://www.securityfocus.com/bid/15189
http://www.securityelf.org/updmagic.html
http://www.securityelf.org/magicbyteadv.html
http://www.securityelf.org/magicbyte.html
http://marc.theaimsgroup.com/?l=bugtraq&m=113026417802703&w=2

Copyright 2024, cxsecurity.com

 

Back to Top