Érintett rendszerek
Anti-VirusAnti-Virus Linux Client Security
Anti-Virus Linux Server Security
Anti-Virus for Citrix Servers
Anti-Virus for MIMEsweeper
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
Anti-Virus for Workstations
Client Security
F-Secure
Home Server Security
Internet Gatekeeper
Internet Security
Linux Security
Messaging Security Gateway
Protection Service for Business
Protection Service for Consumers
Érintett verziók
F-Secure Anti-Virus 2006, 2007, 2007 SE, 2008
F-Secure Internet Security 2006, 2007, 2007 SE, 2008
F-Secure Client Security 7.x
F-Secure Linux Security 7.x
F-Secure Anti-Virus for Workstations 7.x
F-Secure Protection Service for Business
F-Secure Anti-Virus Linux Client Security 5.x
F-Secure Protection Service for Consumers
F-Secure Home Server Security 2009
F-Secure Internet Gatekeeper 6.x (Windows), 2.x (Linux)
F-Secure Anti-Virus Linux Server Security 5.x
F-Secure Messaging Security Gateway P, X
F-Secure Anti-Virus for Citrix Servers 5.x, 7.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 7.x, 8.x
F-Secure Anti-Virus for Microsoft Exchange 6.x, 7.x
Összefoglaló
F-Secure termékek olyan sérülékenysége vált ismertté, melyet kihasználva támadók átvehetik a rendszer felett az irányítást.
Leírás
F-Secure termékek olyan sérülékenysége vált ismertté, melyet kihasználva támadók átvehetik a rendszer felett az irányítást.
A támadás során speciálisan szerkesztett tömörített fájlt kap a felhasználó és amennyiben engedélyezve van a tömörített állományok ellenőrzése, egész szám túlcsordulás lép fel. Ez lehetővé teszi a támadók számára a számítógép rendszer szinten történő használatát.
A sérülékenység kizárólag a tömörített állományok ellenőrzésének engedélyezése esetén használható ki, azonban felhasználói környezetben ez nem jellemző.
A sebezhetőség az alábbi termékeket is érinti:
Kliensek
- F-Secure Client Security 7.12 és korábbi verziók
- F-Secure Anti-Virus for Workstations 7.11 és korábbi verziók
- F-Secure Linux Security 7.01 és korábbi verziók
- F-Secure Anti-Virus Linux Client Security 5.54 és korábbi verziók
- F-Secure Protection Service for Consumers 8.00-án és korábbi verziókon alapuló programok
- F-Secure Protection Service for Business 3.10-en és korábbi verziókon alapuló programok
Kiszolgálók
- F-Secure Anti-Virus for Windows Servers 8.00 és korábbi verziók
- F-Secure Anti-Virus for Citrix Servers 7.00 és korábbi verziók
- F-Secure Linux Security 7.01 és korábbi verziók
- F-Secure Anti-Virus Linux Server Security 5.54 és korábbi verziók
Átjárók
- F-Secure Anti-Virus for Microsoft Exchange 7.10 és korábbi verziók
- F-Secure Internet Gatekeeper for Windows 6.61 és korábbi verziók
- F-Secure Internet Gatekeeper for Linux 2.16 és korábbi verziók
- F-Secure Anti-Virus for MIMEsweeper 5.61 és korábbi verziók
- F-Secure Messaging Security Gateway 5.0.4 és korábbi verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.f-secure.com
