Уязвимость форматной строки в продуктах CA

Дата публикации:
03.07.2006
Всего просмотров:
1011
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Threat Manager 8.x
CA Anti-Virus for the Enterprise 8.x
CA Anti-Spyware 8.x
Уязвимые версии:
CA Integrated Threat Management r8
eTrust Antivirus r8
eTrust PestPatrol Anti-Spyware Corporate Edition r8

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.

Уязвимость форматной строки существует при обработке описания задачи на сканирование. Злоумышленник может создать специально сформированное описание задачи и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: www3.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: CA Integrated Threat Management, eTrust Antivirus, and eTrust PestPatrol format string vulnerability
Client GUI Vulnerability Content Update - build 432

или введите имя

CAPTCHA