Érintett rendszerek
Anti-Virus 2007Anti-Virus 2008
Anti-Virus 2009
Anti-Virus Gateway
Anti-Virus Plus 2009
Anti-Virus SDK
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Common Services
Computer Associates (CA)
Gateway Security
Internet Security Suite 2007
Internet Security Suite Plus 2008
Internet Security Suite Plus 2009
Protection Suites
Threat Manager
Unicenter Network and Systems Management (NSM)
eTrust Antivirus
eTrust EZ Antivirus
eTrust Intrusion Detection
eTrust Secure Content Manager
Érintett verziók
Computer Associates (CA) eTrust Antivirus 7.X, 8.X
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.X, 11.X
Computer Associates (CA) Threat Manager 8.X
Computer Associates (CA) Protection Suites 2.X, 3.X
Computer Associates (CA) Internet Security Suite Plus 2009 5.X
Computer Associates (CA) Internet Security Suite Plus 2008 4.X
Computer Associates (CA) Internet Security Suite 2007 3.X
Computer Associates (CA) Gateway Security 8.X
Computer Associates (CA) Common Services 3.X, 11.X
Computer Associates (CA) BrightStor ARCserve Backup 12.X
Computer Associates (CA) Anti-Virus SDK
Computer Associates (CA) Anti-Virus Plus 2009
Computer Associates (CA) Anti-Virus Gateway 7.X
Computer Associates (CA) Anti-Virus for the Enterprise 8.x
Computer Associates (CA) Anti-Virus 2009
Computer Associates (CA) Anti-Virus 2008 9.X
Computer Associates (CA) Anti-Virus 2007 8.X
Computer Associates (CA) BrightStor ARCserve Backup 11.X
Computer Associates (CA) eTrust EZ Antivirus 7.X
Computer Associates (CA) eTrust Intrusion Detection 2.X, 3.X
Computer Associates (CA) eTrust Secure Content Manager
Összefoglaló
A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
A CA termékek két olyan sérülékenységét jelentették, melyeket kihasználva támadók szolgáltatás megtagadás (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
-
A CA Anti-Virus engine arclib komponensének hibája kihasználható a véletlen elérésű memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - A CA Anti-Virus engine arclib komponensének hibája kihasználható a verem memória megváltoztatására egy speciálisan erre a célra elkészített RAR archívummal, ami rendszer összeomlást okoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 36976
Gyártói referencia: support.ca.com
Egyéb referencia: www.vupen.com
CVE-2009-3587 - NVD CVE-2009-3587
CVE-2009-3588 - NVD CVE-2009-3588