McAfee termékek archívum kezelésének biztonsági hibái

CH azonosító

CH-2156

Felfedezés dátuma

2009.05.01.

Súlyosság

Alacsony

Érintett rendszerek

GroupShield
LinuxShield
McAfee
Netshield
PortalShield
Total Protection
Virex
VirusScan
VirusScan Enterprise
VirusScan Plus

Érintett verziók

McAfee VirusScan Enterprise 7.x, 8.x
McAfee LinuxShield 1.x
McAfee Netshield
McAfee Total Protection 2007
McAfee PortalShield
McAfee GroupShield
McAfee VirusScan 8.x/2004, 9.x/2005, 10.x/2006
McAfee VirusScan Plus 2007
McAfee Virex 7.x

Összefoglaló

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

Leírás

Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.

A problémákat az archívum fájl formátumok (pl. RAR és ZIP) kezelésekor fellépő hibák
okozzák, melyeket ki lehet használni a vírus ellenőrzés funkció megkerülésére erre
a célra elkészített, speciális archívum fájlokkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »