SR05-061 Computer Associates antivirusbibliotek Vet - sårbart för buffertöverflödning

Publicerad: 050524

Problembeskrivning:

CVE-referens: -
Alex Wheeler har upptäckt en sårbarhet i Computer Associates (CA) antivirusbibliotek Vet. Genom en heap-baserad buffertöverflödning i VetE.dll kan en angripare exekvera godtycklig kod på ett sårbart system. Sårbarheten grundar sig i en bristfällig hantering av OLE-objekt, vilket medför att en angripare på distans kan utnyttja sårbarheten med hjälp av exempelvis ett specialkonstruerat Microsoft Office-dokument.

Påverkade versioner:
CA InoculateIT 6.0 (samtliga plattformar inkl. Notes/Exchange)
CA eTrust Antivirus r6.0 (samtliga alla plattformar inkl. Notes/Exchange)
CA eTrust Antivirus r7.0 (samtliga all plattformar inkl. Notes/Exchange)
CA eTrust Antivirus r7.1 (samtliga plattformar inkl. Notes/Exchange)
CA eTrust Antivirus for the Gateway r7.0 (samtliga moduler och plattformar)
CA eTrust Antivirus for the Gateway r7.1 (samtliga moduler och plattformar)
CA eTrust Secure Content Manager (samtliga versioner)
CA eTrust Intrusion Detection (samtliga versioner)
CA BrightStor ARCserve Backup (BAB) r11.1 Windows
CA Vet Antivirus
Zonelabs ZoneAlarm Security Suite
Zonelabs ZoneAlarm Antivirus
Samt andra produkter från tillverkare som använder Vet-biblioteket.

Uppdatering:
Se respektive tillverkare för uppdateringar.
http://www.ca.com/

Mer information:
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
http://www.rem0te.com/public/images/vet.pdf

Versionshistorik:
050524: Särskilt råd skapat.