Több vírusirtó programot érintő szolgáltatás megtagadással járó RAR kezelés

2006. december 10. 23:00

CH azonosító

CH-270

Felfedezés dátuma

2006.12.10.

Súlyosság

Közepes

Érintett rendszerek

Computer Associates (CA)
OfficeScan
PC-cillin
ServerProtect
Small business edition
Sophos
Trend Micro
eTrust Antivirus

Érintett verziók

Computer Associates (CA) eTrust Antivirus 7.1.8.0
Sophos Small business edition 4.06.1
Trend Micro PC-cillin 2006
Trend Micro OfficeScan 7.3
Trend Micro ServerProtect 5.58

Összefoglaló

Jelentettek egy több programot is érintő sérülékenységet, amit kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Leírás

Jelentettek egy több programot is érintő sérülékenységet, amit kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

A sérülékenység oka az vírusirtó programok RAR archívum kezelésében található. Ha az archívum fejléc “head_size” és “pack_size” mezőinek értéke 0, akkor az érintett vírusirtó program majdnem az összes erőforrást felhasználja az archívum vizsgálatakor.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Több vírusirtó programot érintő szolgáltatás megtagadással járó RAR kezelés