F-Secure termékek LHA archívum kezelés puffer túlcsordulása

CH azonosító

CH-566

Felfedezés dátuma

2007.05.29.

Súlyosság

Magas

Érintett rendszerek

Anti-Virus
Anti-Virus MIMEsweeper
Anti-Virus Microsoft Exchange
Anti-Virus Windows Servers
Anti-Virus Workstations
Anti-Virus for Citrix Servers
Anti-Virus for Linux
Client Security
F-Secure
Internet Gatekeeper
Internet Gatekeeper Linux
Internet Security

Érintett verziók

F-Secure Internet Gatekeeper Linux 2.x
F-Secure Internet Gatekeeper 6.x
F-Secure Anti-Virus Workstations 5.x
F-Secure Anti-Virus Windows Servers 5.x
F-Secure Anti-Virus MIMEsweeper 5.x
F-Secure Anti-Virus Microsoft Exchange 6.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Client Security 6.x
F-Secure Anti-Virus 5.x, 2005, 2006, 2007
F-Secure Internet Security 2005, 2006, 2007

Összefoglaló

Különféle F-Secure Anti-Virus termékek egy sérülékenységét azonosították, melyet a támadók vagy a káros software-ek kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére vagy szolgáltatás megtagadás okozására.

Leírás

Az F-Secure termékek egy olyan sérülékenységét jelentették, melyet rosszindulatú emberek kihasználhatnak a sérült rendszer feltörésére.

A sérülékenységet egy LHA archívumok feldolgozásakor fellépő határhiba okozza, amit kihasználva puffer túlcsordulását lehet előidézni, egy erre a célra készült archívum kitömörítésével.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.

Megoldás

Telepítse a javítócsomagokat