Secunia, annuncia, una nuova vulnerabilità in CA Anti-Virus, classifica come Highly Critical (4 of 5)
Gli exploit, possono essere sfruttati da un malentenzionato, grazie a due vulnerabilità, nei database CAB
Il primo bug provoca un errore in vete.dll, e può essere sfruttato per attaccare la vittima tramite stack-based buffer overflow.
Il secondo invece è un errore di convalida dell’ input, del processo coffFiles, sempre negli archivi CAB, e anche in questo caso può essere sfruttato tramite stack-based buffer overflow.
Nel caso, un malentenzionato riuscisse a sfruttare questi due bug, potrebbe eseguire codici maligni.
Le vulnerabilità sono segnalate nei seguenti prodotti:
- CA Anti-Virus for the Enterprise (precedentemente eTrust Antivirus) r8, r8.1
- CA Anti-Virus 2007 (v8)
- eTrust EZ Antivirus r7, r6.1
- CA Internet Security Suite 2007 (v3)
- eTrust Internet Security Suite r1, r2
- eTrust EZ Armor r1, r2, r3.x
- CA Threat Manager for the Enterprise (precedentemente eTrust Integrated Threat Management) r8
- CA Protection Suites r2, r3
- CA Secure Content Manager (formerly eTrust Secure Content Manager) 8.0
- CA Anti-Virus Gateway (formerly eTrust Antivirus eTrust Antivirus Gateway) 7.1
- Unicenter Network and Systems Management (NSM) r3.0
- Unicenter Network and Systems Management (NSM) r3.1
- Unicenter Network and Systems Management (NSM) r11
- Unicenter Network and Systems Management (NSM) r11.1
- BrightStor ARCserve Backup r11.5
- BrightStor ARCserve Backup r11.1
- BrightStor ARCserve Backup r11 per Windows
- BrightStor Enterprise Backup r10.5
- BrightStor ARCserve Backup v9.01
- CA Common Services
- CA Anti-Virus SDK (precedentemente eTrust Anti-Virus SDK)
E’ raccomandato il download alla versione 30.6.
Fonte: Secunia.com
Popularity: 24% [?]
Recent Comments