Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, CA, antivirus

SR09-170 CA - Antivirus Engine innehåller två nya sårbarheter

Två sårbarheter har upptäckts i CA Antivirus Engine. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-3587 CVE-2009-3588

Thierry Zoller of G-SEC har upptäckt två sårbarheter i CA Antivirus Engine.

Den första sårbarheten (CVE-2009-3587) orsakas av bristande kontroll av specialformaterade RAR-filer som hanteras av arclib. Detta kan i sin tur orsaka korruption av "Heap"-minnet.

En angripare kan skapa en RAR-fil som triggar sårbarheten, vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.

Den andra sårbarheten (CVE-2009-3588) orsakas av bristande kontroll av specialformaterade RAR-filer som hanteras av arclib. Detta kan i sin tur orsaka korruption av "Stack"-minnet.

En angripare kan skapa en RAR-fil som triggar sårbarheten, vilket kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) 7.1
  • CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) r8
  • CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) r8.1
  • CA Anti-Virus 2007 (v8)
  • CA Anti-Virus 2008
  • CA Anti-Virus 2009
  • CA Anti-Virus Plus 2009
  • eTrust EZ Antivirus r7.1
  • CA Internet Security Suite 2007 (v3)
  • CA Internet Security Suite 2008
  • CA Internet Security Suite Plus 2008
  • CA Internet Security Suite Plus 2009
  • CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) r8
  • CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) 8.1
  • CA Threat Manager Total Defense
  • CA Gateway Security r8.1
  • CA Protection Suites r2
  • CA Protection Suites r3
  • CA Protection Suites r3.1
  • CA Secure Content Manager (formerly eTrust Secure Content Manager) 1.1
  • CA Secure Content Manager (formerly eTrust Secure Content Manager) 8.0
  • CA Network and Systems Management (NSM) (formerly Unicenter Network and Systems Management) r3.0
  • CA Network and Systems Management (NSM) (formerly Unicenter Network and Systems Management) r3.1
  • CA Network and Systems Management (NSM) (formerly Unicenter Network and Systems Management) r11
  • CA Network and Systems Management (NSM) (formerly Unicenter Network and Systems Management) r11.1
  • CA ARCserve Backup r11.5 on Windows
  • CA ARCserve Backup r12 on Windows
  • CA ARCserve Backup r12.0 SP1 on Windows
  • CA ARCserve Backup r12.0 SP 2 on Windows
  • CA ARCserve Backup r12.5 on Windows
  • CA ARCserve Backup r11.1 Linux
  • CA ARCserve Backup r11.5 Linux
  • CA ARCserve for Windows Client Agent
  • CA ARCserve for Windows Server component
  • CA eTrust Intrusion Detection 2.0 SP1
  • CA eTrust Intrusion Detection 3.0
  • CA eTrust Intrusion Detection 3.0 SP1
  • CA Common Services (CCS) r3.1
  • CA Common Services (CCS) r11
  • CA Common Services (CCS) r11.1
  • CA Anti-Virus SDK (formerly eTrust Anti-Virus SDK)
  • CA Anti-Virus Gateway (formerly eTrust Antivirus Gateway) 7.1

Mer information och programrättningar

http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878