![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-179 CA - Sårbar ActiveX-modul i Internet Security Suite
En ActiveX-modul till CA Internet Security Suite 2008 är sårbar. En extern angripare kan skriva över valfri fil.
Problembeskrivning
CVE-referens:-
Computer Associates Internet Security Suite innehåller bland annat virusskydd och en personlig brandvägg. En ActiveX modul i produkten är sårbar, vilket kan leda till att en extern angripare kan skriva över godtycklig fil med eget innehåll. Metoden "SaveToFile()" i "UmxEventCli.dll" validerar inte indata korrekt. Information om hur sårbarheten kan utnyttjas finns publikt tillgängligt.
För att skydda sig kan ActiveX-modulen inaktiveras:
- Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...".
- Sätt "kill bit" för ActiveX-modulen som har följande CLSID: F13D3742-6C4F-4915-BF91-784BA02DD0BE
Paul Kurczaba upptäckte sårbarheten.
Påverkade versioner
- CA Internet Security Suite 2008
Mer information och programrättningar
http://secunia.com/advisories/30420/
http://www.securitytracker.com/alerts/2008/May/1020129.html