Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-105 McAfee - Virus Scan Command Line Scanner är sårbar för buffertöverflödning

Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Sebastian Wolfgarten har upptäckt ett säkerhetshål i McAfee Virus Scan Command Line Scanner. Problemet orsakas av bristfällig kontroll av storleken på indata vid avsökning av filer eller kataloger med väldigt långa namn. Ett sårbart system kan utnyttjas till att köra godtycklig kod med samma rättigheter som programmet besitter.

Påverkade versioner

  • Virus Scan Command Line Scanner versioner före 5.20

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/36024
http://www.devtarget.org/mcafee-advisory-08-2007.txt