McAfee termékek archívum kezelésének biztonsági hibái

2009. május 1. 22:00

CH azonosító

CH-2156

Felfedezés dátuma

2009.05.01.

Súlyosság

Alacsony

Érintett rendszerek

GroupShield
LinuxShield
McAfee
Netshield
PortalShield
Total Protection
Virex
VirusScan
VirusScan Enterprise
VirusScan Plus

Érintett verziók

McAfee VirusScan Enterprise 7.x, 8.x
McAfee LinuxShield 1.x
McAfee Netshield
McAfee Total Protection 2007
McAfee PortalShield
McAfee GroupShield
McAfee VirusScan 8.x/2004, 9.x/2005, 10.x/2006
McAfee VirusScan Plus 2007
McAfee Virex 7.x

Összefoglaló

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

Leírás

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

A problémákat az archívum fájl formátumok (pl. RAR és ZIP) kezelésekor fellépő hibák
okozzák, melyeket ki lehet használni a vírus ellenőrzés funkció megkerülésére erre
a célra elkészített, speciális archívum fájlokkal.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

McAfee termékek archívum kezelésének biztonsági hibái