Érintett rendszerek
Anti-VirusAnti-Virus MIMEsweeper
Anti-Virus Microsoft Exchange
Anti-Virus Windows Servers
Anti-Virus Workstations
Anti-Virus for Citrix Servers
Anti-Virus for Linux
Client Security
F-Secure
Internet Gatekeeper
Internet Gatekeeper Linux
Internet Security
Érintett verziók
F-Secure Internet Gatekeeper Linux 2.x
F-Secure Internet Gatekeeper 6.x
F-Secure Anti-Virus Workstations 5.x
F-Secure Anti-Virus Windows Servers 5.x
F-Secure Anti-Virus MIMEsweeper 5.x
F-Secure Anti-Virus Microsoft Exchange 6.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Client Security 6.x
F-Secure Anti-Virus 5.x, 2005, 2006, 2007
F-Secure Internet Security 2005, 2006, 2007
Összefoglaló
Különféle F-Secure Anti-Virus termékek egy sérülékenységét azonosították, melyet a támadók vagy a káros software-ek kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére vagy szolgáltatás megtagadás okozására.
Leírás
Az F-Secure termékek egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek kihasználhatnak a sérült rendszer feltörésére.
A sérülékenységet egy LHA archívumok feldolgozásakor fellépő határhiba okozza, amit kihasználva puffer túlcsordulását lehet előidézni, egy erre a célra készült archívum kitömörítésével.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25426
CVE-2007-2966 - NVD CVE-2007-2966
Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Gyártói referencia: www.f-secure.com
Egyéb referencia: www.vupen.com
SECUNIA 21996