Показано с 1 по 1 из 1.

Выполнение произвольного кода при обработке архивов в F-Secure Anti-Virus

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Выполнение произвольного кода при обработке архивов в F-Secure Anti-Virus

    Обнаружена уязвимость высокой степени опасности в F-Secure Anti-Virus, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Программа:
    F-Secure Anti-Virus for Workstation version 5.44 и более ранние
    F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние
    F-Secure Anti-Virus for Citrix Servers version 5.52
    F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние
    F-Secure Anti-Virus Client Security version 6.01 и более ранние
    F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние
    F-Secure Internet Gatekeeper version 6.42 и более ранние
    F-Secure Anti-Virus for Firewalls version 6.20 и более ранние
    F-Secure Internet Security 2004, 2005 и 2006
    F-Secure Anti-Virus 2004, 2005 и 2006
    Solutions based on F-Secure Personal Express version 6.20 и более ранние
    F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние
    F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние
    F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние
    F-Secure Anti-Virus for Samba Servers version 4.62
    F-Secure Anti-Virus Linux Client Security 5.11 и более ранние
    F-Secure Anti-Virus Linux Server Security 5.11 и более ранние
    F-Secure Internet Gatekeeper for Linux 2.14 и более ранние

    Наличие эксплоита: Нет

    1. Уязвимость существует при обработке ZIP архивов. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие злонамеренного ПО в сканируемых архивах.

    URL производителя: www.f-secure.com/products/anti-virus/avhome/

    Решение: Установите исправление с сайта производителя.

    Источник: securitylab.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 13.10.2009, 23:18
  2. Уязвимость при обработке архивов в Sophos Anti-Virus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.09.2007, 15:46
  3. Ответов: 0
    Последнее сообщение: 08.02.2006, 14:49
  4. Ответов: 10
    Последнее сообщение: 12.01.2006, 09:37
  5. Выполнение произвольного кода в Sophos Anti-Virus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.07.2005, 09:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01421 seconds with 18 queries