Уязвимости при обработке RAR архивов в CA Anti-Virus Engine
13 октября, 2009
Программа:
CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1, r8 и r8.1
CA Anti-Virus 2007 (v8), 2008 и 2009
CA Anti-Virus Plus 2009
eTrust EZ Antivirus r7.1
CA Internet Security Suite 2007 (v3) и 2008
CA Internet Security Suite Plus 2008 и 2009
CA Threat Manager for the Enterprise (ранее eTrust Integrated Threat Management) r8 и 8.1
CA Threat Manager Total Defense
CA Gateway Security r8.1
CA Protection Suites r2, r3 и r3.1
CA Secure Content Manager (ранее eTrust Secure Content Manager) 1.1 и 8.0
CA Network и Systems Management (NSM) (ранее Unicenter Network и Systems Management) r3.0, r3.1, r11 и r11.1
CA ARCserve Backup r11.5 on Windows, r12 on Windows, r12.0 SP1 on Windows, r12.0 SP 2 on Windows, r12.5 on Windows, r11.1 Linux и r11.5 Linux
CA ARCserve for Windows Client Agent
CA ARCserve for Windows Server component
CA eTrust Intrusion Detection 2.0 SP1, 3.0 и 3.0 SP1
CA Common Services (CCS) r3.1, r11 и r11.1
CA Anti-Virus SDK (ранее eTrust Anti-Virus SDK)
CA Anti-Virus Gateway (ранее eTrust Antivirus Gateway) 7.1
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение памяти в стеке и выполнить произвольный код на целевой системе.
URL производителя: www.ca.com
Решение: Установите исправление с сайта производителя.
URL адреса:
CVE: