Показано с 1 по 1 из 1.

Уязвимость при обработке CHM и RAR файлов в продуктах CA

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость при обработке CHM и RAR файлов в продуктах CA

    25 июля, 2007
    Программа:
    CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.0, 7.1, r8, r8.1
    CA Anti-Virus 2007 (v
    eTrust EZ Antivirus r7, r6.1
    CA Internet Security Suite 2007 (v3)
    eTrust Internet Security Suite r1, r2
    eTrust EZ Armor r1, r2, r3.x
    CA Threat Manager for the Enterprise (ранее eTrust Integrated Threat Management) r8
    CA Anti-Virus Gateway (ранее eTrust Antivirus eTrust Antivirus Gateway) 7.1
    CA Protection Suites r2, r3
    CA Secure Content Manager (ранее eTrust Secure Content Manager) 1.1, 8.0
    CA Anti-Spyware for the Enterprise (ранее eTrust PestPatrol) r8, 8.1
    CA Anti-Spyware 2007
    Unicenter Network and Systems Management (NSM) r3.0
    Unicenter Network and Systems Management (NSM) r3.1
    Unicenter Network and Systems Management (NSM) r11
    Unicenter Network and Systems Management (NSM) r11.1
    BrightStor ARCserve Backup r11.5
    BrightStor ARCserve Backup r11.1
    BrightStor ARCserve Backup r11 for Windows
    BrightStor Enterprise Backup r10.5
    BrightStor ARCserve Backup v9.01
    BrightStor ARCserve Client agent for Windows
    eTrust Intrusion Detection 2.0 SP1, 3.0, 3.0 SP1
    CA Common Services (CCS) r11
    CA Common Services (CCS) r11.1
    CA Anti-Virus SDK (ранее eTrust Anti-Virus SDK)

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
    1. Уязвимость существует из-за ошибки при обработке CHM файлов. Удаленный пользователь может с помощью специально сформированного CHM файла, содержащего некорректное значение в поле 'previous listing chunk number', вызвать зацикливание приложения.
    2. Уязвимость существует из-за неизвестной ошибки при обработке RAR файлов. Удаленный пользователь может с помощью специально сформированного RAR файла вызвать отказ в обслуживании приложения.

    URL производителя: www.ca.com

    Решение: Установите последнюю версию с сайта производителя. CA Secure Content Manager 1.1:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89469

    CA Secure Content Manager 8.0:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO87114

    Unicenter Network and Systems Management (NSM) r3.0:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89141

    Unicenter Network and Systems Management (NSM) r3.1:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89139

    Unicenter Network and Systems Management (NSM) r11:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89140

    Unicenter Network and Systems Management (NSM) r11.1:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO89138&startsearch=1

    CA Common Services (CCS) r11:
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO89140

    CA Common Services (CCS) r11.1:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO89138&startsearch=1

    CA Anti-Virus Gateway 7.1:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO89381&startsearch=1

    eTrust Intrusion Detection 2.0 sp1:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO89474&startsearch=1

    eTrust Intrusion Detection 3.0:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO86925&startsearch=1

    eTrust Intrusion Detection 3.0 sp1:
    http://supportconnect.ca.com/sc/redir...mp;searchID=QO86923&startsearch=1

    CA Anti-Virus 7.1 (Solaris):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86831

    CA Anti-Virus 7.1 (Netware):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86832

    CA Anti-Virus 7.1 (MacPPC):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86833

    CA Anti-Virus 7.1 (MacIntel):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86834

    CA Anti-Virus 7.1 (Linux390):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86835

    CA Anti-Virus 7.1 (Linux):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86836

    CA Anti-Virus 7.1 (HP-UX):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86837

    CA Anti-Virus 7.1 (Windows NT 32 bit):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86843

    CA Anti-Virus 7.1 (Windows NT AMD64):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86846

    CA Threat Manager for the Enterprise r8.1 (Linux):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86839

    CA Threat Manager for the Enterprise r8.1 (Mac):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86828

    CA Threat Manager for the Enterprise r8.1 (Solaris):
    http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO86829

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.08.2009, 16:04
  2. Ответов: 0
    Последнее сообщение: 19.05.2009, 14:13
  3. Ответов: 0
    Последнее сообщение: 18.11.2007, 09:57
  4. Ответов: 0
    Последнее сообщение: 12.07.2007, 18:28
  5. Ответов: 0
    Последнее сообщение: 17.03.2007, 11:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01004 seconds with 18 queries