Érintett rendszerek
GroupShieldLinuxShield
McAfee
Netshield
PortalShield
Total Protection
Virex
VirusScan
VirusScan Enterprise
VirusScan Plus
Érintett verziók
McAfee VirusScan Enterprise 7.x, 8.x
McAfee LinuxShield 1.x
McAfee Netshield
McAfee Total Protection 2007
McAfee PortalShield
McAfee GroupShield
McAfee VirusScan 8.x/2004, 9.x/2005, 10.x/2006
McAfee VirusScan Plus 2007
McAfee Virex 7.x
Összefoglaló
Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.
Leírás
Különböző McAfee termékek néhány sérülékenységét jelentették, melyeket káros szoftverek kihasználhatnak az ellenőrzés (scan) funkció átlépésére.
A problémákat az archívum fájl formátumok (pl. RAR és ZIP) kezelésekor fellépő hibák
okozzák, melyeket ki lehet használni a vírus ellenőrzés funkció megkerülésére erre
a célra elkészített, speciális archívum fájlokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
Gyártói referencia: www.mcafee.com
Egyéb referencia: blog.zoller.lu
SECUNIA 34949
CVE-2009-1348 - NVD CVE-2009-1348