Odkryto lukę w Vet Antivirus Engine - silniku wykorzystywanym w wielu produktach Computer Associates (CA), a także w Zonelabs ZoneAlarm. Luka umożliwia zdalne wykonanie dowolnego kodu.
Luka, związana z przepełnieniem zakresu liczb całkowitych, występuje w Vet Antivirus Engine (VetE.dll) w kodzie odpowiedzialnym za przetwarzanie obiektów OLE. Lukę można wywołać np. poprzez odpowiednio przygotowany dokument Microsoft Office. Atak może być przeprowadzony zdalnie, za pośrednictwem np. FTP, SMTP, SMB itp.
Na atak podatnych jest wiele produktów CA oraz popularny darmowy osobisty firewall ZoneAlarm:
CA InoculateIT 6.0
CA eTrust Antivirus r6.0
CA eTrust Antivirus r7.0
CA eTrust Antivirus r7.1
CA eTrust Antivirus dla Gateway r7.0
CA eTrust Antivirus dla Gateway r7.1
CA eTrust Secure Content Manager all releases
CA eTrust Intrusion Detection all releases
CA BrightStor ARCserve Backup (BAB) r11.1 Windows
CA Vet Antivirus
Zonelabs ZoneAlarm Security Suite
Zonelabs ZoneAlarm Antivirus
Na atak podatne mogą być także programy innych producentów, korzystających z biblioteki Vet. Zalecane jest uaktualnienie biblioteki Vet do wersji 11.9.1 lub późniejszej.
Więcej informacji o podatnych wersjach oprogramowania CA: można przeczytać tutaj.
Patrz także: CAN-2005-1693
Źródło informacji: CERT Polska
Luka w Vet Antivirus Engine
Zabezpieczenia |
Śr, 25 Maj 2005 15:08:54 +0200 |
Autor:
Redakcja
| Czytań: 2298
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.