CVE-2007-1194
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
02/03/2007
Última modificación:
09/04/2025
Descripción
Norman SandBox Analyzer no utiliza el rango adecuado para las entradas de Interrupt Descriptor Table (IDT), lo cual permite a un usuario local determinar que la máquina local es un emulador, o un entorno similar no basado en procesador fisico Intel, lo cual permiet a atacantes producir malware que es más dificil de analizar.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:norman:norman_sandbox_analyzer:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/34955
- http://www.ntsecurity.nu/onmymind/2007/2007-02-27.html
- http://www.securityfocus.com/archive/1/461555/100/0/threaded
- http://www.securityfocus.com/archive/1/461804/100/100/threaded
- http://www.securityfocus.com/archive/1/461805/100/100/threaded
- http://osvdb.org/34955
- http://www.ntsecurity.nu/onmymind/2007/2007-02-27.html
- http://www.securityfocus.com/archive/1/461555/100/0/threaded
- http://www.securityfocus.com/archive/1/461804/100/100/threaded
- http://www.securityfocus.com/archive/1/461805/100/100/threaded