Összefoglaló
Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.
- Egy hiba CHM file-ok fejlécében található nb_dir mező feldolgozása közben érvénytelen memória hivatkozást okoz.
- Egy meg nem határozott hibát kihasználva, össze lehet omlasztani az engine-t, egy speciálisan elkészített UPX file segítségével.
- Egy meg nem határozott hibát kihasználva, végtelen ciklusba kerül az engine, egy speciálisan elkészített Microsoft Office file feldolgozásakor.
- Egy meg nem határozott hiba kihasználásakor, összeomlik a 64 bites engine, amikor ASPackkal tömörített file-t vizsgál.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.nruns.com
Gyártói referencia: www.f-prot.com
SECUNIA 31118
CVE-2008-3243 - NVD CVE-2008-3243
CVE-2008-3244 - NVD CVE-2008-3244