Érintett rendszerek
Computer Associates (CA)OfficeScan
PC-cillin
ServerProtect
Small business edition
Sophos
Trend Micro
eTrust Antivirus
Érintett verziók
Computer Associates (CA) eTrust Antivirus 7.1.8.0
Sophos Small business edition 4.06.1
Trend Micro PC-cillin 2006
Trend Micro OfficeScan 7.3
Trend Micro ServerProtect 5.58
Összefoglaló
Jelentettek egy több programot is érintő sérülékenységet, amit kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
Jelentettek egy több programot is érintő sérülékenységet, amit kihasználva támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
A sérülékenység oka az vírusirtó programok RAR archívum kezelésében található. Ha az archívum fejléc “head_size” és “pack_size” mezőinek értéke 0, akkor az érintett vírusirtó program majdnem az összes erőforrást felhasználja az archívum vizsgálatakor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5645 - NVD CVE-2006-5645
Gyártói referencia: www.sophos.com
Gyártói referencia: esupport.trendmicro.com
Egyéb referencia: labs.idefense.com