Érintett rendszerek
Computer Associates (CA)eTrust Antivirus WebScan ActiveX control
Érintett verziók
Computer Associates (CA) eTrust Antivirus WebScan ActiveX control 1.x
Összefoglaló
Az eTrust Antivirus WebScan ActiveX Control-ban többszörös sebezhetőséget fedeztek fel, amelyek veszélyeztetik a felhasználók rendszereit.
Leírás
Az eTrust Antivirus WebScan ActiveX vezérlő több sebezhetőségét jelentették, amelyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
- Egy tervezési hiba miatt egy weboldal megadhatja, hogy a “SigUpdatePathFTP” (és a “SigUpdatePathHTTP”) paraméterrel telepített frissítések honnan töltődjenek le. Ezt kihasználva a frissítés során letöltendő fájlok listájának módosításával pl. egy régebbi vírus adatbázis vagy kártékony tartalom is eljuttatható a felhasználó gépére.
- A víruskereső frissítésének vizsgálatakor föllép egy határhiba a manifest fájlok feldolgozásakor. Ezt kihasználva egy túl hosszú fájlnevet tartalmazó manifest fájllal (filelist.txt) puufer túlcsordulás okozható.
A sebezhetőségek kihasználásához szükséges, hogy a felhasználó meglátogasson egy rosszindulatú weboldalt.
A sebezhetőséget a 1.1.0.1047. és azelőtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www3.ca.com
SECUNIA 21320
CVE-2006-3975 - NVD CVE-2006-3975
CVE-2006-3976 - NVD CVE-2006-3976
CVE-2006-3977 - NVD CVE-2006-3977