![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-078 McAfee - Sårbarheter i kontroll av RAR- och ZIP-filer
Sårbarheter i flera av McAfees produkter kan leda till att virusskydd kan kringgås.
Problembeskrivning
CVE-referens: CVE-2009-1348
Thierry Zoller and Mickael Roger har upptäckt sårbarheter i flertalet McAfee-produkter. Orsaken är bristande kontroll av korrupta RAR- eller ZIP-arkiv. Genom att utnyttja sårbarheterna kan en angripare kringgå virusskyddet och på så sätt få igenom specialformaterade RAR- eller ZIP-arkiv som kan innehålla godtycklig kod.
Påverkade versioner
- McAfee Active Virus Defense
- McAfee Active VirusScan
- McAfee Internet Security Suite
- McAfee Internet Security Suite 2005
- McAfee Email Gateyway
- McAfee Internet Security
- McAfee Security for Email Servers
- McAfee Security for Microsoft Sharepoint
- McAfee SecurityShield for Microsoft ISA Server
- McAfee Total Protection
- McAfee Total Protection 2009
- McAfee Total Protection for Endpoint
- McAfee VirusScan Command Line
- McAfee VirusScan Enterprise
- McAfee VirusScan Enterprise for SAP
- McAfee VirusScan Enterprise for Storage
- McAfee VirusScan Enterprise Linux
- McAfee VirusScan Plus 2009
- McAfee VirusScan Professional
- McAfee VirusScan USB
Mer information och programrättningar
http://blog.zoller.lu/2009/04/mcafee-multiple-bypassesevasions-ziprar.html
https://kc.mcafee.com/corporate/index?page=content&id=SB10001&actp=LIST_RECENT