CA Anti-Virus Engine RAR feldolgozás két sérülékenysége

2009. október 9. 22:00

CH azonosító

CH-2552

Felfedezés dátuma

2009.10.09.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus 2007
Anti-Virus 2008
Anti-Virus 2009
Anti-Virus Gateway
Anti-Virus Plus 2009
Anti-Virus SDK
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Common Services
Computer Associates (CA)
Gateway Security
Internet Security Suite 2007
Internet Security Suite Plus 2008
Internet Security Suite Plus 2009
Protection Suites
Threat Manager
Unicenter Network and Systems Management (NSM)
eTrust Antivirus
eTrust EZ Antivirus
eTrust Intrusion Detection
eTrust Secure Content Manager

Érintett verziók

Computer Associates (CA) eTrust Antivirus 7.X, 8.X
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.X, 11.X
Computer Associates (CA) Threat Manager 8.X
Computer Associates (CA) Protection Suites 2.X, 3.X
Computer Associates (CA) Internet Security Suite Plus 2009 5.X
Computer Associates (CA) Internet Security Suite Plus 2008 4.X
Computer Associates (CA) Internet Security Suite 2007 3.X
Computer Associates (CA) Gateway Security 8.X
Computer Associates (CA) Common Services 3.X, 11.X
Computer Associates (CA) BrightStor ARCserve Backup 12.X
Computer Associates (CA) Anti-Virus SDK
Computer Associates (CA) Anti-Virus Plus 2009
Computer Associates (CA) Anti-Virus Gateway 7.X
Computer Associates (CA) Anti-Virus for the Enterprise 8.x
Computer Associates (CA) Anti-Virus 2009
Computer Associates (CA) Anti-Virus 2008 9.X
Computer Associates (CA) Anti-Virus 2007 8.X
Computer Associates (CA) BrightStor ARCserve Backup 11.X
Computer Associates (CA) eTrust EZ Antivirus 7.X
Computer Associates (CA) eTrust Intrusion Detection 2.X, 3.X
Computer Associates (CA) eTrust Secure Content Manager

Összefoglaló

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

A CA Anti-Virus engine arclib komponensének hibája kihasználható a véletlen elérésű memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A CA Anti-Virus engine arclib komponensének hibája kihasználható a verem memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal, ami rendszer összeomlást okoz.