F-Secure RPM file feldolgozási sérülékenység

CH azonosító

CH-1668

Felfedezés dátuma

2008.10.20.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Anti-Virus Linux Client Security
Anti-Virus Linux Server Security
Anti-Virus for Citrix Servers
Anti-Virus for MIMEsweeper
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
Anti-Virus for Workstations
Client Security
F-Secure
Home Server Security
Internet Gatekeeper
Internet Security
Linux Security
Messaging Security Gateway
Protection Service for Business
Protection Service for Consumers

Érintett verziók

F-Secure Anti-Virus 2006, 2007, 2007 SE, 2008
F-Secure Internet Security 2006, 2007, 2007 SE, 2008
F-Secure Client Security 7.x
F-Secure Linux Security 7.x
F-Secure Anti-Virus for Workstations 7.x
F-Secure Protection Service for Business
F-Secure Anti-Virus Linux Client Security 5.x
F-Secure Protection Service for Consumers
F-Secure Home Server Security 2009
F-Secure Internet Gatekeeper 6.x (Windows), 2.x (Linux)
F-Secure Anti-Virus Linux Server Security 5.x
F-Secure Messaging Security Gateway P, X
F-Secure Anti-Virus for Citrix Servers 5.x, 7.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 7.x, 8.x
F-Secure Anti-Virus for Microsoft Exchange 6.x, 7.x

Összefoglaló

F-Secure termékek olyan sérülékenysége vált ismertté, melyet kihasználva támadók átvehetik a rendszer felett az irányítást.

Leírás

F-Secure termékek olyan sérülékenysége vált ismertté, melyet kihasználva támadók átvehetik a rendszer felett az irányítást.

A támadás során speciálisan szerkesztett tömörített fájlt kap a felhasználó és amennyiben engedélyezve van a tömörített állományok ellenőrzése, egész szám túlcsordulás lép fel. Ez lehetővé teszi a támadók számára a számítógép rendszer szinten történő használatát.

A sérülékenység kizárólag a tömörített állományok ellenőrzésének engedélyezése esetén használható ki, azonban felhasználói környezetben ez nem jellemző.

A sebezhetőség az alábbi termékeket is érinti:

Kliensek

  • F-Secure Client Security 7.12 és korábbi verziók
  • F-Secure Anti-Virus for Workstations 7.11 és korábbi verziók
  • F-Secure Linux Security 7.01 és korábbi verziók
  • F-Secure Anti-Virus Linux Client Security 5.54 és korábbi verziók
  • F-Secure Protection Service for Consumers 8.00-án és korábbi verziókon alapuló programok
  • F-Secure Protection Service for Business 3.10-en és korábbi verziókon alapuló programok

Kiszolgálók

  • F-Secure Anti-Virus for Windows Servers 8.00 és korábbi verziók
  • F-Secure Anti-Virus for Citrix Servers 7.00 és korábbi verziók
  • F-Secure Linux Security 7.01 és korábbi verziók
  • F-Secure Anti-Virus Linux Server Security 5.54 és korábbi verziók

Átjárók

  • F-Secure Anti-Virus for Microsoft Exchange 7.10 és korábbi verziók
  • F-Secure Internet Gatekeeper for Windows 6.61 és korábbi verziók
  • F-Secure Internet Gatekeeper for Linux 2.16 és korábbi verziók
  • F-Secure Anti-Virus for MIMEsweeper 5.61 és korábbi verziók
  • F-Secure Messaging Security Gateway 5.0.4 és korábbi verziók

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »