CA Anti-Virus Engine RAR feldolgozás két sérülékenysége


2009. október 9. 22:00

CH azonosító

CH-2552

Felfedezés dátuma

2009.10.09.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus 2007
Anti-Virus 2008
Anti-Virus 2009
Anti-Virus Gateway
Anti-Virus Plus 2009
Anti-Virus SDK
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Common Services
Computer Associates (CA)
Gateway Security
Internet Security Suite 2007
Internet Security Suite Plus 2008
Internet Security Suite Plus 2009
Protection Suites
Threat Manager
Unicenter Network and Systems Management (NSM)
eTrust Antivirus
eTrust EZ Antivirus
eTrust Intrusion Detection
eTrust Secure Content Manager

Érintett verziók

Computer Associates (CA) eTrust Antivirus 7.X, 8.X
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.X, 11.X
Computer Associates (CA) Threat Manager 8.X
Computer Associates (CA) Protection Suites 2.X, 3.X
Computer Associates (CA) Internet Security Suite Plus 2009 5.X
Computer Associates (CA) Internet Security Suite Plus 2008 4.X
Computer Associates (CA) Internet Security Suite 2007 3.X
Computer Associates (CA) Gateway Security 8.X
Computer Associates (CA) Common Services 3.X, 11.X
Computer Associates (CA) BrightStor ARCserve Backup 12.X
Computer Associates (CA) Anti-Virus SDK
Computer Associates (CA) Anti-Virus Plus 2009
Computer Associates (CA) Anti-Virus Gateway 7.X
Computer Associates (CA) Anti-Virus for the Enterprise 8.x
Computer Associates (CA) Anti-Virus 2009
Computer Associates (CA) Anti-Virus 2008 9.X
Computer Associates (CA) Anti-Virus 2007 8.X
Computer Associates (CA) BrightStor ARCserve Backup 11.X
Computer Associates (CA) eTrust EZ Antivirus 7.X
Computer Associates (CA) eTrust Intrusion Detection 2.X, 3.X
Computer Associates (CA) eTrust Secure Content Manager

Összefoglaló

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A CA Anti-Virus engine arclib komponensének hibája kihasználható a véletlen elérésű memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  2. A CA Anti-Virus engine arclib komponensének hibája kihasználható a verem memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal, ami rendszer összeomlást okoz.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 36976
Gyártói referencia: support.ca.com
Egyéb referencia: www.vupen.com
CVE-2009-3587 - NVD CVE-2009-3587
CVE-2009-3588 - NVD CVE-2009-3588

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »