CVE-2008-1412
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/03/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en multiples productos anti-virus de F-Secure, incluidos Internet Security 2006 hasta 2008, Anti-Virus 2006 hasta 2008 y otros, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (suspender o parar) utilizando un archivo defectuoso que provocará un excepción no manejada, como se ha demostrado por el paquete de pruebas PROTOS GENOME para formatos de archivo.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f-secure:f-secure_anti-virus:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:2007:second_edition:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus:2008:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_anti-virus_client_security:*:*:*:*:*:*:*:* | 6.04 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_anti-virus_for_linux:*:*:*:*:*:*:*:* | 4.65 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_anti-virus_for_workstations:*:*:*:*:*:*:*:* | 7.11 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security:*:*:*:*:*:*:*:* | 5.54 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_client_security:*:*:*:*:*:*:*:* | 7.11 (incluyendo) | |
| cpe:2.3:a:f-secure:f-secure_internet_security:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_internet_security:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_internet_security:2007:second_edition:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_internet_security:2008:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_mobile_antivirus_for_s60:2nd_edition:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:f-secure_mobile_antivirus_for_windows_mobile:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29397
- http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml
- http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-mimesweeper-hotfixes.shtml
- http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
- http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
- http://www.f-secure.com/security/fsc-2008-2.shtml
- http://www.securityfocus.com/bid/28282
- http://www.securitytracker.com/id?1019618=
- http://www.securitytracker.com/id?1019619=
- http://www.securitytracker.com/id?1019620=
- http://www.vupen.com/english/advisories/2008/0903/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41234
- http://secunia.com/advisories/29397
- http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml
- http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-mimesweeper-hotfixes.shtml
- http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
- http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
- http://www.f-secure.com/security/fsc-2008-2.shtml
- http://www.securityfocus.com/bid/28282
- http://www.securitytracker.com/id?1019618=
- http://www.securitytracker.com/id?1019619=
- http://www.securitytracker.com/id?1019620=
- http://www.vupen.com/english/advisories/2008/0903/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41234