Érintett rendszerek
GroupShieldLinuxShield
McAfee
Netshield
PortalShield
Total Protection
VirusScan
VirusScan Enterprise
VirusScan Plus
Érintett verziók
McAfee VirusScan 8.x (2004), 9.x (2005), 10.x (2006)
McAfee Total Protection 2007
McAfee PortalShield
McAfee Netshield 4.x
McAfee LinuxShield 1.x
McAfee GroupShield 4.x, 5.x, 6.x, 7.x
McAfee VirusScan Enterprise 7.x, 8.x
McAfee VirusScan 7.x (Mac)
McAfee VirusScan Plus 2007
Összefoglaló
Különböző McAfee termékekben néhány olyan problémát jelentettek, melyeket a káros szoftverek kihasználhatnak a vizsgálat megkerülésére.
Leírás
Különböző McAfee termékekben néhány olyan problémát jelentettek, melyeket a káros szoftverek kihasználhatnak a vizsgálat megkerülésére.
- A TAR archívumok kezelési hibája kihasználható a vírus vizsgálat megkerülésére egy erre a célra elkészített archívum fájllal.
- A PDF fájlok kezelési hibája kihasználható a vírus vizsgálat megkerülésére egy erre a célra elkészített PDF fájllal.
Megoldás
Fissítse a .DAT fájlokat a DAT 5693-as vagy későbbi verzióra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.g-sec.lu
Gyártói referencia: kc.mcafee.com
Gyártói referencia: www.mcafee.com
SECUNIA 37179
Egyéb referencia: www.vupen.com