F-Secure termékek LHA archívum kezelés puffer túlcsordulása

CH azonosító

CH-566

Felfedezés dátuma

2007.05.29.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Anti-Virus MIMEsweeper
Anti-Virus Microsoft Exchange
Anti-Virus Windows Servers
Anti-Virus Workstations
Anti-Virus for Citrix Servers
Anti-Virus for Linux
Client Security
F-Secure
Internet Gatekeeper
Internet Gatekeeper Linux
Internet Security

Érintett verziók

F-Secure Internet Gatekeeper Linux 2.x
F-Secure Internet Gatekeeper 6.x
F-Secure Anti-Virus Workstations 5.x
F-Secure Anti-Virus Windows Servers 5.x
F-Secure Anti-Virus MIMEsweeper 5.x
F-Secure Anti-Virus Microsoft Exchange 6.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Client Security 6.x
F-Secure Anti-Virus 5.x, 2005, 2006, 2007
F-Secure Internet Security 2005, 2006, 2007

Összefoglaló

Különféle F-Secure Anti-Virus termékek egy sérülékenységét azonosították, melyet a támadók vagy a káros software-ek kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére vagy szolgáltatás megtagadás okozására.

Leírás

Az F-Secure termékek egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek kihasználhatnak a sérült rendszer feltörésére.

A sérülékenységet egy LHA archívumok feldolgozásakor fellépő határhiba okozza, amit kihasználva puffer túlcsordulását lehet előidézni, egy erre a célra készült archívum kitömörítésével.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »