Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en F-Prot para GNULinux (CVE-2008-5747)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
29/12/2008
Última modificación:
09/04/2025

Descripción

F-Prot 4.6.8 para GNU/Linux, permite a atacantes remotos evitar la protección antivirus a través del programa ELF manipulado mediante una cabecera "corrupta" que permite que el programa sea ejecutado. NOTA: debido a un error en la revelación inicial, F-secure fue indicado incorrectamente por el fabricante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:f-prot:f-prot_antivirus:4.6.8:*:linux:*:*:*:*:*