CA Anti-Virus Engine RAR feldolgozás két sérülékenysége


2009. október 9. 22:00

CH azonosító

CH-2552

Felfedezés dátuma

2009.10.09.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus 2007
Anti-Virus 2008
Anti-Virus 2009
Anti-Virus Gateway
Anti-Virus Plus 2009
Anti-Virus SDK
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Common Services
Computer Associates (CA)
Gateway Security
Internet Security Suite 2007
Internet Security Suite Plus 2008
Internet Security Suite Plus 2009
Protection Suites
Threat Manager
Unicenter Network and Systems Management (NSM)
eTrust Antivirus
eTrust EZ Antivirus
eTrust Intrusion Detection
eTrust Secure Content Manager

Érintett verziók

Computer Associates (CA) eTrust Antivirus 7.X, 8.X
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.X, 11.X
Computer Associates (CA) Threat Manager 8.X
Computer Associates (CA) Protection Suites 2.X, 3.X
Computer Associates (CA) Internet Security Suite Plus 2009 5.X
Computer Associates (CA) Internet Security Suite Plus 2008 4.X
Computer Associates (CA) Internet Security Suite 2007 3.X
Computer Associates (CA) Gateway Security 8.X
Computer Associates (CA) Common Services 3.X, 11.X
Computer Associates (CA) BrightStor ARCserve Backup 12.X
Computer Associates (CA) Anti-Virus SDK
Computer Associates (CA) Anti-Virus Plus 2009
Computer Associates (CA) Anti-Virus Gateway 7.X
Computer Associates (CA) Anti-Virus for the Enterprise 8.x
Computer Associates (CA) Anti-Virus 2009
Computer Associates (CA) Anti-Virus 2008 9.X
Computer Associates (CA) Anti-Virus 2007 8.X
Computer Associates (CA) BrightStor ARCserve Backup 11.X
Computer Associates (CA) eTrust EZ Antivirus 7.X
Computer Associates (CA) eTrust Intrusion Detection 2.X, 3.X
Computer Associates (CA) eTrust Secure Content Manager

Összefoglaló

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A CA Anti-Virus engine arclib komponensének hibája kihasználható a véletlen elérésű memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  2. A CA Anti-Virus engine arclib komponensének hibája kihasználható a verem memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal, ami rendszer összeomlást okoz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 36976
Gyártói referencia: support.ca.com
Egyéb referencia: www.vupen.com
CVE-2009-3587 - NVD CVE-2009-3587
CVE-2009-3588 - NVD CVE-2009-3588

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »