Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-079 ESET - Flera produkter sårbara

Sårbarheter i flera ESET-produkter kan utnyttjas och virusskyddet kringgås.

Problembeskrivning

CVE-referens:-

Thierry Zoller har upptäckt sårbarheter i flera ESET-produkter. Sårbarheterna orsakas av bristande kontroll av CAB-arkiv. Genom att utnyttja sårbarheterna kan en angripare kringgå virusskyddet och på så sätt få igenom specialformaterade CAB-arkiv som kan innehålla godtycklig kod.

Påverkade versioner

  • ESET, DELL STORAGE SERVERS
  • ESET, File Security
  • ESET, Mail Security
  • ESET, NOD32 Antivirus 4
  • ESET, NOD32 Antivirus 4 Business Edition
  • ESET, NOD32 Antivirus
  • ESET, NOD32 Antivirus for Exchange Server
  • ESET, NOD32 Antivirus for Linux Gateway Devices
  • ESET, NOD32 Antivirus for Lotus Domino Server
  • ESET, Novell Netware
  • ESET, Smart Security 4.0
  • ESET, Smart Security 4.0 Business Edition

Mer information och programrättningar

http://blog.zoller.lu/2009/04/nod32-eset-cab-generic-evasion-limited.html
http://www.eset.com/support/updates.php?pageno=3