Показано с 1 по 1 из 1.

Уязвимости при обработке RAR архивов в CA Anti-Virus Engine

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимости при обработке RAR архивов в CA Anti-Virus Engine

    13 октября, 2009

    Программа:
    CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1, r8 и r8.1
    CA Anti-Virus 2007 (v8), 2008 и 2009
    CA Anti-Virus Plus 2009
    eTrust EZ Antivirus r7.1
    CA Internet Security Suite 2007 (v3) и 2008
    CA Internet Security Suite Plus 2008 и 2009
    CA Threat Manager for the Enterprise (ранее eTrust Integrated Threat Management) r8 и 8.1
    CA Threat Manager Total Defense
    CA Gateway Security r8.1
    CA Protection Suites r2, r3 и r3.1
    CA Secure Content Manager (ранее eTrust Secure Content Manager) 1.1 и 8.0
    CA Network и Systems Management (NSM) (ранее Unicenter Network и Systems Management) r3.0, r3.1, r11 и r11.1
    CA ARCserve Backup r11.5 on Windows, r12 on Windows, r12.0 SP1 on Windows, r12.0 SP 2 on Windows, r12.5 on Windows, r11.1 Linux и r11.5 Linux
    CA ARCserve for Windows Client Agent
    CA ARCserve for Windows Server component
    CA eTrust Intrusion Detection 2.0 SP1, 3.0 и 3.0 SP1
    CA Common Services (CCS) r3.1, r11 и r11.1
    CA Anti-Virus SDK (ранее eTrust Anti-Virus SDK)
    CA Anti-Virus Gateway (ранее eTrust Antivirus Gateway) 7.1

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение памяти в стеке и выполнить произвольный код на целевой системе.

    URL производителя: www.ca.com

    Решение: Установите исправление с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.12.2008, 21:33
  2. Уязвимость при обработке архивов в Sophos Anti-Virus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.09.2007, 15:46
  3. Ответов: 0
    Последнее сообщение: 06.03.2007, 08:52
  4. Ответов: 0
    Последнее сообщение: 30.10.2006, 19:35
  5. Ответов: 0
    Последнее сообщение: 24.01.2006, 22:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01184 seconds with 18 queries