Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-2965

Опубликовано: 31 мая 2007
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

Unspecified vulnerability in the Real-time Scanning component in multiple F-Secure products, including Internet Security 2005, 2006 and 2007; Anti-Virus 2005, 2006 and 2007; and Solutions based on F-Secure Protection Service for Consumers 6.40 and earlier allows local users to gain privileges via a crafted I/O request packet (IRP), related to IOCTL (Input/Output Control) and "access validation of the address space."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:linux_gateways:*:*:*:*:*
Версия до 4.65 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:linux_servers:*:*:*:*:*
Версия до 4.65 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:windows_servers:*:*:*:*:*
Версия до 5.42 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:workstations:*:*:*:*:*
Версия до 5.44 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:citrix_servers:*:*:*:*:*
Версия до 5.52 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:mimesweeper:*:*:*:*:*
Версия до 5.61 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:ms_exchange:*:*:*:*:*
Версия до 6.40 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security:*:*:*:*:*:*:*:*
Версия до 6.03 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security:*:*:*:*:*:*:*:*
Версия до 5.30 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security:*:*:*:*:*:*:*:*
Версия до 5.30 (включая)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_internet_security:2007:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_protection_service:*:*:consumers:*:*:*:*:*
Версия до 6.40 (включая)
cpe:2.3:a:f-secure:internet_gatekeeper:*:*:linux:*:*:*:*:*
Версия до 2.16 (включая)
cpe:2.3:a:f-secure:internet_gatekeeper:*:*:*:*:*:*:*:*
Версия до 6.60 (включая)

EPSS

Процентиль: 20%
0.00064
Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-5m34-c4j8-7mfx

github
почти 4 года назад

Unspecified vulnerability in the Real-time Scanning component in multiple F-Secure products, including Internet Security 2005, 2006 and 2007; Anti-Virus 2005, 2006 and 2007; and Solutions based on F-Secure Protection Service for Consumers 6.40 and earlier allows local users to gain privileges via a crafted I/O request packet (IRP), related to IOCTL (Input/Output Control) and "access validation of the address space."

EPSS

Процентиль: 20%
0.00064
Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other