製品・ソフトウェアに関する情報

JVN脆弱性詳細

F-Prot Antivirus のスキャンエンジンにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	F-Prot Antivirus のスキャンエンジンにおけるサービス運用妨害 (DoS) の脆弱性
概要	F-Prot Antivirus のスキャンエンジンには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、以下の可能性があります。 (1) 巧妙に細工された UPX 圧縮ファイルを介して、エンジンクラッシュを誘発され、サービス運用妨害 (DoS) 状態にされる可能性 (2) 巧妙に細工された Microsoft Office ファイルを介して、無限ループを誘発され、サービス運用妨害 (DoS) 状態にされる可能性 (3) ASPack 圧縮ファイルを介して、エンジンクラッシュを誘発され、サービス運用妨害 (DoS) 状態にされる可能性
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年7月21日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

FRISK Software International

F-Prot Antivirus 6.0.9.0 未満

scanning engine 4.4.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3243	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3243
National Vulnerability Database (NVD)
2	CVE-2008-3243	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3243

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
f-prot
1	Top Page	http://www.f-prot.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-3243

概要	Multiple unspecified vulnerabilities in the scanning engine before 4.4.4 in F-Prot Antivirus before 6.0.9.0 allow remote attackers to cause a denial of service via (1) a crafted UPX-compressed file, which triggers an engine crash; (2) a crafted Microsoft Office file, which triggers an infinite loop; or (3) an ASPack-compressed file, which triggers an engine crash.
公表日	2008年7月22日1:41
登録日	2021年1月29日13:39
最終更新日	2017年8月8日10:31

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:f-prot:f-prot_antivirus:3.11b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.13:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.13a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14e:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16e:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16f:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:4.6.6:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.5:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.5.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.3:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.4:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.7:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.7.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.8:::::::*
cpe:2.3:a:f-prot:scanning_engine::::::::		4.3.2

構成1	以上	以下	より上	未満
cpe:2.3:a:f-prot:f-prot_antivirus:3.11b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.12d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.13:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.13a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.14e:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.15b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16a:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16b:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16c:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16d:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16e:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:3.16f:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:4.6.6:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.5:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.5.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.3:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.6.4:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.7:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.7.1:::::::*
cpe:2.3:a:f-prot:f-prot_antivirus:6.0.8:::::::*
cpe:2.3:a:f-prot:scanning_engine::::::::		4.3.2

No	URL	refsource	タグ
1	http://secunia.com/advisories/31118	SECUNIA	Patch Vendor Advisory
2	http://www.f-prot.com/download/ReleaseNotesWindows.txt	CONFIRM
3	http://www.securityfocus.com/bid/30258	BID
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/43868	XF
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/43869	XF
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/43870	XF