F-Prot Antivirus többszörös szolgáltatás megtagadási sérülékenység

CH azonosító

CH-1405

Felfedezés dátuma

2008.07.16.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
F-Prot

Érintett verziók

F-Prot Antivirus 6.x

Összefoglaló

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

  1. Egy hiba CHM file-ok fejlécében található nb_dir mező feldolgozása közben érvénytelen memória hivatkozást okoz.
  2. Egy meg nem határozott hibát kihasználva, össze lehet omlasztani az engine-t, egy speciálisan elkészített UPX file segítségével.
  3. Egy meg nem határozott hibát kihasználva, végtelen ciklusba kerül az engine, egy speciálisan elkészített Microsoft Office file feldolgozásakor.
  4. Egy meg nem határozott hiba kihasználásakor, összeomlik a 64 bites engine, amikor ASPackkal tömörített file-t vizsgál.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »