Érintett rendszerek
Anti-VirusAnti-Virus Workstations
Client Security
F-Secure
Internet Security
Protection Service
Érintett verziók
F-Secure Client Security 5,52 Linux, 5.53 Linux
F-Secure Anti-Virus Workstations 5.44, 7.00, 7.10
F-Secure Client Security 6.03, 6.04, 7.01, 7.10
F-Secure Anti-Virus 2006, 2007 SE, 2007, 2008
F-Secure Internet Security 2006, 2007 SE, 2007, 2008
F-Secure Anti-Virus 4.65 Linux
F-Secure Protection Service 7.00 Consumers, 3.00 Business
Összefoglaló
Különböző F-Secure termékek egy sérülékenységét azonosították, melyet a támadók vagy káros software-ek biztonsági ellenőrzések megkerülésére használhatnak ki.
Leírás
Különböző F-Secure termékek egy sérülékenységét azonosították, melyet a támadók vagy káros software-ek biztonsági ellenőrzések megkerülésére használhatnak ki.
A hibát a speciálisan elkészített CAB vagy RAR archívumok elemzésekor fellépő hiba okozza. Ezt biztonsági megszorítások megkerülésére lehet felhasználni és arra, hogy a sérült scanner ne tudja felismerni ezekben az archívumokban tárolt káros software-ket.
A felhasználó úgy tudja ezeket a fertőzött archívumokat kliensektől/ kliensekhez mozgatni, hogy maga nem lesz fertőzött.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www.f-secure.com