Érintett rendszerek
Anti-Virus 2007Anti-Virus Gateway
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
BrightStor Enterprise Backup
Common Services
Computer Associates (CA)
Internet Security Suite
Protection Suites
Secure Content Manager
Threat Manager for the Enterprise
Unicenter Network and Systems Management (NSM)
eTrust EZ Antivirus
eTrust EZ Armor
eTrust Internet Security Suite
eTrust Intrusion Detection
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 9.01, 11.0 Windows, 11.1, 11.5
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0, 3.1, 11.0, 11.1
Computer Associates (CA) eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1
Computer Associates (CA) eTrust Internet Security Suite 1, 2
Computer Associates (CA) eTrust EZ Armor 1 - 3.x
Computer Associates (CA) eTrust EZ Antivirus 6.1, 7
Computer Associates (CA) Anti-Virus Gateway 7.1
Computer Associates (CA) Secure Content Manager 1.1, 8.0
Computer Associates (CA) Protection Suites 2, 3
Computer Associates (CA) Threat Manager for the Enterprise 8
Computer Associates (CA) Common Services
Computer Associates (CA) Internet Security Suite 2007 (3)
Computer Associates (CA) Anti-Virus 2007 8.x
Computer Associates (CA) Anti-Virus for the Enterprise 7.0, 7.1, 8, 8.1
Computer Associates (CA) BrightStor Enterprise Backup 10.5
Összefoglaló
Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben. Két sebezhetőséget kihasználva egy távoli támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást okozhat.
Leírás
Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben.
- A vete.dll egy határhibája a CAB archivumok feldolgozása közben oda vezet, hogy
egy nagyon hosszú nevű fájlokat tartalmazó CAB archívummal verem túlcsordulás idézhető elő. - A CAB archívumok “coffFiles” mezőjének bemenete nincs megfelelően ellenőrizve. Ezt kihasználva az archívumok feldolgozásakor verem túlcsordulást lehet okozni.
A hibákat sikeresen kihasználva egy támadó lefagyaszthatja az érintett programot vagy tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: supportconnectw.ca.com