Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-2966

Опубликовано: 31 мая 2007
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Buffer overflow in the LHA decompression component in F-Secure anti-virus products for Microsoft Windows and Linux before 20070529 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted LHA archive, related to an integer wrap, a similar issue to CVE-2006-4335.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:linux_gateways:*:*:*:*:*
Версия до 4.65 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:linux_servers:*:*:*:*:*
Версия до 4.65 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:windows_servers:*:*:*:*:*
Версия до 5.42 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:workstations:*:*:*:*:*
Версия до 5.44 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:citrix_servers:*:*:*:*:*
Версия до 5.52 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:mimesweeper:*:*:*:*:*
Версия до 5.61 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:*:*:ms_exchange:*:*:*:*:*
Версия до 6.40 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus:2005:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus:2006:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus:2007:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_anti-virus_client_security:*:*:*:*:*:*:*:*
Версия до 6.03 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_client_security:*:*:*:*:*:*:*:*
Версия до 5.30 (включая)
cpe:2.3:a:f-secure:f-secure_anti-virus_linux_server_security:*:*:*:*:*:*:*:*
Версия до 5.30 (включая)
cpe:2.3:a:f-secure:f-secure_internet_security:2005:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_internet_security:2006:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_internet_security:2007:*:*:*:*:*:*:*
cpe:2.3:a:f-secure:f-secure_protection_service:*:*:consumers:*:*:*:*:*
Версия до 6.40 (включая)
cpe:2.3:a:f-secure:internet_gatekeeper:*:*:linux:*:*:*:*:*
Версия до 2.16 (включая)
cpe:2.3:a:f-secure:internet_gatekeeper:*:*:*:*:*:*:*:*
Версия до 6.60 (включая)

EPSS

Процентиль: 90%
0.06003
Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-4mrv-mjwm-cjf7

github
почти 4 года назад

Buffer overflow in the LHA decompression component in F-Secure anti-virus products for Microsoft Windows and Linux before 20070529 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted LHA archive, related to an integer wrap, a similar issue to CVE-2006-4335.

EPSS

Процентиль: 90%
0.06003
Низкий

7.5 High

CVSS2

Дефекты

CWE-119