F-Secure termékek LHA archívum kezelés puffer túlcsordulása

CH azonosító

CH-566

Felfedezés dátuma

2007.05.29.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Anti-Virus MIMEsweeper
Anti-Virus Microsoft Exchange
Anti-Virus Windows Servers
Anti-Virus Workstations
Anti-Virus for Citrix Servers
Anti-Virus for Linux
Client Security
F-Secure
Internet Gatekeeper
Internet Gatekeeper Linux
Internet Security

Érintett verziók

F-Secure Internet Gatekeeper Linux 2.x
F-Secure Internet Gatekeeper 6.x
F-Secure Anti-Virus Workstations 5.x
F-Secure Anti-Virus Windows Servers 5.x
F-Secure Anti-Virus MIMEsweeper 5.x
F-Secure Anti-Virus Microsoft Exchange 6.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Client Security 6.x
F-Secure Anti-Virus 5.x, 2005, 2006, 2007
F-Secure Internet Security 2005, 2006, 2007

Összefoglaló

Különféle F-Secure Anti-Virus termékek egy sérülékenységét azonosították, melyet a támadók vagy a káros software-ek kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére vagy szolgáltatás megtagadás okozására.

Leírás

Az F-Secure termékek egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek kihasználhatnak a sérült rendszer feltörésére.

A sérülékenységet egy LHA archívumok feldolgozásakor fellépő határhiba okozza, amit kihasználva puffer túlcsordulását lehet előidézni, egy erre a célra készült archívum kitömörítésével.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »