Security Lab

Переполнение буфера при обработке LHA заголовков во многих продуктах McAfee

Дата публикации:19.03.2005
Дата изменения:16.10.2006
Всего просмотров:1897
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0643
CVE-2005-0644
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee GroupShield for Exchange 5.x
McAfee GroupShield for Exchange 2000 5.x
McAfee Netshield for Netware 4.x
McAfee WebShield SMTP 4.x
McAfee GroupShield for Lotus Domino on AIX 5.x
McAfee GroupShield for Lotus Domino on Windows 5.x
McAfee VirusScan Professional 7.x
McAfee VirusScan for Mac (Virex) 7.x
McAfee VirusScan 4.x
McAfee WebShield Appliances
McAfee GroupShield for Exchange 4.x
McAfee GroupShield for Exchange 6.x
McAfee VirusScan Enterprise 8.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee Active Virus Defense SMB Edition
McAfee Active VirusScan SMB Edition
McAfee Active Threat Protection
McAfee Active Mail Protection
McAfee GroupShield for Mail Servers with ePO
McAfee LinuxShield 1.x
McAfee PortalShield for Microsoft SharePoint
McAfee SecurityShield for Microsoft ISA Server
McAfee Managed VirusScan
McAfee VirusScan Command Line
McAfee VirusScan NetApp
Уязвимые версии: McAfee VirusScan, McAfee VirusScan ASaP, McAfee WebShield, McAfee GroupShield, McAfeeNetShield версии библиотек до 4400

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке LHA файлов в McAfee Antivirus Library. Удаленный пользователь может послать специально сформированный LHA файл, вызвать переполнение буфера и выполнить произвольный код с привилегиями Local System.

URL производителя: http://www.mcafee.com

Решение: Установите обновление с сайта производителя.

Ссылки: McAfee AntiVirus Library Stack Overflow