Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR08-291 F-Secure - FSC-2008-3, säkerhetsbulletin släppt

En sårbarhet har upptäckts i F-Secures behandling av vissa typer av arkiv. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Tamas Feher har upptäckt en sårbarhet i F-Secures produkter. Sårbarheten orsakas av bristfällig kontroll av arkiv-filer. Vid avsökning av vissa komprimerade arkiv kan en buffertöverflödning triggas, vilket kan leda till att en angripare får kontroll över det sårbara systemet.

En angripare kan utnyttja sårbarheten genom att specialformatera ett arkiv innehållande kod som triggar sårbarheten

Påverkade versioner

  • Clients:
  • F-Secure Internet Security 2008
  • F-Secure Internet Security 2007 Second Edition
  • F-Secure Internet Security 2007
  • F-Secure Internet Security 2006
  • F-Secure Anti-Virus 2008
  • F-Secure Anti-Virus 2007 Second Edition
  • F-Secure Anti-Virus 2007
  • F-Secure Anti-Virus 2006
  • F-Secure Client Security 7.12 samt tidigare versioner
  • F-Secure Anti-Virus for Workstations 7.11 samt tidigare versioner
  • F-Secure Linux Security 7.01 samt tidigare versioner
  • F-Secure Anti-Virus Linux Client Security 5.54 samt tidigare versioner
  • Solutions based on F-Secure Protection Service for Consumers version 8.00 samt tidigare versioner
  • Solutions based on F-Secure Protection Service for Business version 3.10 samt tidigare versioner
  • Servers:
  • F-Secure Home Server Security 2009
  • F-Secure Anti-Virus for Windows Servers 8.00 samt tidigare versioner
  • F-Secure Anti-Virus for Citrix Servers 7.00 samt tidigare versioner
  • F-Secure Linux Security 7.01 samt tidigare versioner
  • F-Secure Anti-Virus Linux Server Security 5.54 samt tidigare versioner
  • F-Secure Anti-Virus for Linux Servers 4.65
  • Gateways:
  • F-Secure Anti-Virus for Microsoft Exchange 7.10 samt tidigare versioner
  • F-Secure Internet Gatekeeper for Windows 6.61 samt tidigare versioner
  • F-Secure Internet Gatekeeper for Linux 2.16 samt tidigare versioner
  • F-Secure Anti-Virus for Linux Gateways 4.65
  • F-Secure Anti-Virus for MIMEsweeper 5.61 samt tidigare versioner
  • F-Secure Messaging Security Gateway 5.0.4 samt tidigare versioner

Mer information och programrättningar

http://www.f-secure.com/security/fsc-2008-3.shtml

http://www.f-secure.com/productmanagement/