Security Lab

Уязвимость при обработке CAB файлов в продуктах CA

Дата публикации:06.06.2007
Всего просмотров:2386
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2863
CVE-2007-2864
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Unicenter Network and Systems Management (NSM) 3.x
BrightStor ARCserve Backup 11.x (for Windows)
CA Common Services 3.x
eTrust Secure Content Manager (SCM)
eTrust EZ Antivirus 6.x
eTrust EZ Armor 2.x
eTrust EZ Antivirus 7.x
CA Desktop Protection Suite r2
CA Server Protection Suite R2
CA Threat Manager 8.x
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Oracle)
BrightStor ARCserve Backup 11.x (for Open Files)
CA Anti-Virus for the Enterprise 8.x
CA Anti-Virus 2007 (8.x)
CA Internet Security Suite 2007
eTrust Internet Security Suite 1.x
eTrust Internet Security Suite 2.x
CA Unicenter Network and Systems Management (NSM) 11.x
Уязвимые версии:
CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) r8, r8.1
CA Anti-Virus 2007 (v8)
eTrust EZ Antivirus r7, r6.1
CA Internet Security Suite 2007 (v3)
eTrust Internet Security Suite r1, r2
eTrust EZ Armor r1, r2, r3.x
CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) r8
CA Protection Suites r2, r3
CA Secure Content Manager (formerly eTrust Secure Content Manager) 8.0
CA Anti-Virus Gateway (formerly eTrust Antivirus eTrust Antivirus Gateway) 7.1
Unicenter Network and Systems Management (NSM) r3.0
Unicenter Network and Systems Management (NSM) r3.1
Unicenter Network and Systems Management (NSM) r11
Unicenter Network and Systems Management (NSM) r11.1
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Common Services
CA Anti-Virus SDK (formerly eTrust Anti-Virus SDK)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в vete.dll при обработке имени файла, содержащегося в .CAB архиве. Удаленный пользователь может с помощью специально сформировано .CAB файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке некорректно определенного поля "coffFiles" в .CAB архивах. Удаленный пользователь может с помощью специально сформированного .CAB архива вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.