CA anti-virus motor puffer túlcsordulásos sebezhetőség

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 9.01, 11.0 Windows, 11.1, 11.5
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0, 3.1, 11.0, 11.1
Computer Associates (CA) eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1
Computer Associates (CA) eTrust Internet Security Suite 1, 2
Computer Associates (CA) eTrust EZ Armor 1 - 3.x
Computer Associates (CA) eTrust EZ Antivirus 6.1, 7
Computer Associates (CA) Anti-Virus Gateway 7.1
Computer Associates (CA) Secure Content Manager 1.1, 8.0
Computer Associates (CA) Protection Suites 2, 3
Computer Associates (CA) Threat Manager for the Enterprise 8
Computer Associates (CA) Common Services
Computer Associates (CA) Internet Security Suite 2007 (3)
Computer Associates (CA) Anti-Virus 2007 8.x
Computer Associates (CA) Anti-Virus for the Enterprise 7.0, 7.1, 8, 8.1
Computer Associates (CA) BrightStor Enterprise Backup 10.5

Összefoglaló

Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben. Két sebezhetőséget kihasználva egy távoli támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást okozhat.

Leírás

Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben.

1. A vete.dll egy határhibája a CAB archivumok feldolgozása közben oda vezet, hogy
   egy nagyon hosszú nevű fájlokat tartalmazó CAB archívummal verem túlcsordulás idézhető elő.

2. A CAB archívumok “coffFiles” mezőjének bemenete nincs megfelelően ellenőrizve. Ezt kihasználva az archívumok feldolgozásakor verem túlcsordulást lehet okozni.

A hibákat sikeresen kihasználva egy támadó lefagyaszthatja az érintett programot vagy tetszőleges kódot futtathat.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: supportconnectw.ca.com