Összefoglaló
A UNIX alatti F-Prot Antivirus több olyan sebezhetőségét is azonosították, melyeket a távoli támadók kiaknázhatnak tetszőleges parancsok lefuttatására vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A UNIX alatti F-Prot Antivirus több olyan sebezhetőségét is azonosították, melyeket a távoli támadók kiaknázhatnak tetszőleges parancsok lefuttatására vagy szolgáltatás megtagadást (DoS) okozhatnak.
- Az első egy verem túlcsordulás hiba a CHM kicsomagolóban, ami szabálytalan fájlok kezelésekor lép föl. Ezt aknázhatják ki a támadók vagy káros szoftverek a sebezhető rendszer feltörésére.
- A második hiba a szabálytalan ACE archívumok feldolgozásakor lép fel. Ezt kiaknázva a támadók az érintett alkalmazás összeomlását idézhetik elő.
A UNIX alatti F-Prot Antivirus 4.6.7 előtti verziói érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.f-prot.com
Egyéb referencia: www.vupen.com
CVE-2006-6293 - NVD CVE-2006-6293
CVE-2006-6294 - NVD CVE-2006-6294
CVE-2006-6352 - NVD CVE-2006-6352