CA anti-virus motor puffer túlcsordulásos sebezhetőség

CH azonosító

CH-578

Felfedezés dátuma

2007.06.05.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus 2007
Anti-Virus Gateway
Anti-Virus for the Enterprise
BrightStor ARCserve Backup
BrightStor Enterprise Backup
Common Services
Computer Associates (CA)
Internet Security Suite
Protection Suites
Secure Content Manager
Threat Manager for the Enterprise
Unicenter Network and Systems Management (NSM)
eTrust EZ Antivirus
eTrust EZ Armor
eTrust Internet Security Suite
eTrust Intrusion Detection

Érintett verziók

Computer Associates (CA) BrightStor ARCserve Backup 9.01, 11.0 Windows, 11.1, 11.5
Computer Associates (CA) Unicenter Network and Systems Management (NSM) 3.0, 3.1, 11.0, 11.1
Computer Associates (CA) eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1
Computer Associates (CA) eTrust Internet Security Suite 1, 2
Computer Associates (CA) eTrust EZ Armor 1 - 3.x
Computer Associates (CA) eTrust EZ Antivirus 6.1, 7
Computer Associates (CA) Anti-Virus Gateway 7.1
Computer Associates (CA) Secure Content Manager 1.1, 8.0
Computer Associates (CA) Protection Suites 2, 3
Computer Associates (CA) Threat Manager for the Enterprise 8
Computer Associates (CA) Common Services
Computer Associates (CA) Internet Security Suite 2007 (3)
Computer Associates (CA) Anti-Virus 2007 8.x
Computer Associates (CA) Anti-Virus for the Enterprise 7.0, 7.1, 8, 8.1
Computer Associates (CA) BrightStor Enterprise Backup 10.5

Összefoglaló

Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben. Két sebezhetőséget kihasználva egy távoli támadó tetszőleges kódot futtathat vagy szolgáltatás megtagadást okozhat.

Leírás

Több sebezhetőséget jelentettek a CA Anti-Virus motort használó termékekben.

  1. A vete.dll egy határhibája a CAB archivumok feldolgozása közben oda vezet, hogy
    egy nagyon hosszú nevű fájlokat tartalmazó CAB archívummal verem túlcsordulás idézhető elő.

  2. A CAB archívumok “coffFiles” mezőjének bemenete nincs megfelelően ellenőrizve. Ezt kihasználva az archívumok feldolgozásakor verem túlcsordulást lehet okozni.

A hibákat sikeresen kihasználva egy támadó lefagyaszthatja az érintett programot vagy tetszőleges kódot futtathat.

Megoldás

Frissítsen a legújabb verzióra