F-Prot Antivirus többszörös szolgáltatás megtagadási sérülékenység


2008. július 16. 22:00

CH azonosító

CH-1405

Felfedezés dátuma

2008.07.16.

Súlyosság

Közepes

Érintett rendszerek

Antivirus
F-Prot

Érintett verziók

F-Prot Antivirus 6.x

Összefoglaló

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Több sérülékenységet találtak az F-Prot Antivirusban, amelyeket kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

  1. Egy hiba CHM file-ok fejlécében található nb_dir mező feldolgozása közben érvénytelen memória hivatkozást okoz.
  2. Egy meg nem határozott hibát kihasználva, össze lehet omlasztani az engine-t, egy speciálisan elkészített UPX file segítségével.
  3. Egy meg nem határozott hibát kihasználva, végtelen ciklusba kerül az engine, egy speciálisan elkészített Microsoft Office file feldolgozásakor.
  4. Egy meg nem határozott hiba kihasználásakor, összeomlik a 64 bites engine, amikor ASPackkal tömörített file-t vizsgál.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.nruns.com
Gyártói referencia: www.f-prot.com
SECUNIA 31118
CVE-2008-3243 - NVD CVE-2008-3243
CVE-2008-3244 - NVD CVE-2008-3244

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »