F-Prot Antivirus többszörös szolgáltatás megtagadási sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

F-Prot Antivirus többszörös szolgáltatás megtagadási sérülékenység

2008. július 16. 22:00

CH azonosító

CH-1405

Felfedezés dátuma

2008.07.16.

Súlyosság

Érintett rendszerek

Antivirus
F-Prot

Érintett verziók

F-Prot Antivirus 6.x

Összefoglaló

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

Egy hiba CHM file-ok fejlécében található nb_dir mező feldolgozása közben érvénytelen memória hivatkozást okoz.
Egy meg nem határozott hibát kihasználva, össze lehet omlasztani az engine-t, egy speciálisan elkészített UPX file segítségével.
Egy meg nem határozott hibát kihasználva, végtelen ciklusba kerül az engine, egy speciálisan elkészített Microsoft Office file feldolgozásakor.
Egy meg nem határozott hiba kihasználásakor, összeomlik a 64 bites engine, amikor ASPackkal tömörített file-t vizsgál.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.nruns.com
Gyártói referencia: www.f-prot.com
SECUNIA 31118
CVE-2008-3243 - NVD CVE-2008-3243
CVE-2008-3244 - NVD CVE-2008-3244

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6554 – Google Chromium V8 sérülékenysége

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére