CA Anti-Virus Engine RAR feldolgozás két sérülékenysége


2009. október 9. 22:00

CH azonosító

CH-2552

Felfedezés dátuma

2009.10.09.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus 2007
Anti-Virus 2008
Anti-Virus 2009
Anti-Virus Gateway
Anti-Virus Plus 2009
Anti-Virus SDK
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Common Services
Computer Associates (CA)
Gateway Security
Internet Security Suite 2007
Internet Security Suite Plus 2008
Internet Security Suite Plus 2009
Protection Suites
Threat Manager
Unicenter Network and Systems Management (NSM)
eTrust Antivirus
eTrust EZ Antivirus
eTrust Intrusion Detection
eTrust Secure Content Manager

Érintett verziók

Computer Associates (CA) eTrust Antivirus 7.X, 8.X
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.X, 11.X
Computer Associates (CA) Threat Manager 8.X
Computer Associates (CA) Protection Suites 2.X, 3.X
Computer Associates (CA) Internet Security Suite Plus 2009 5.X
Computer Associates (CA) Internet Security Suite Plus 2008 4.X
Computer Associates (CA) Internet Security Suite 2007 3.X
Computer Associates (CA) Gateway Security 8.X
Computer Associates (CA) Common Services 3.X, 11.X
Computer Associates (CA) BrightStor ARCserve Backup 12.X
Computer Associates (CA) Anti-Virus SDK
Computer Associates (CA) Anti-Virus Plus 2009
Computer Associates (CA) Anti-Virus Gateway 7.X
Computer Associates (CA) Anti-Virus for the Enterprise 8.x
Computer Associates (CA) Anti-Virus 2009
Computer Associates (CA) Anti-Virus 2008 9.X
Computer Associates (CA) Anti-Virus 2007 8.X
Computer Associates (CA) BrightStor ARCserve Backup 11.X
Computer Associates (CA) eTrust EZ Antivirus 7.X
Computer Associates (CA) eTrust Intrusion Detection 2.X, 3.X
Computer Associates (CA) eTrust Secure Content Manager

Összefoglaló

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A CA Anti-Virus engine arclib komponensének hibája kihasználható a véletlen elérésű memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  2. A CA Anti-Virus engine arclib komponensének hibája kihasználható a verem memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal, ami rendszer összeomlást okoz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 36976
Gyártói referencia: support.ca.com
Egyéb referencia: www.vupen.com
CVE-2009-3587 - NVD CVE-2009-3587
CVE-2009-3588 - NVD CVE-2009-3588

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »