Множественные уязвимости в F-Prot Antivirus

Дата публикации:
18.07.2008
Всего просмотров:
1194
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3243
CVE-2008-3244
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F-Prot Antivirus for Windows 6.x
Уязвимые версии: F-Prot Antivirus for Windows 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке поля nb_dir в заголовке CHM файлов. Удаленный пользователь может с помощью специально сформированного CHM файла заставить приложение обратиться к некорректному адресу памяти.

2. Уязвимость существует из-за неизвестной ошибки при обработке UPX-сжатых файлов. Удаленный пользователь может с помощью специально сформированного UPX-сжатого файла аварийно завершить работу приложения.

3. Уязвимость существует из-за неизвестной ошибки при обработке файлов Microsoft Office. Удаленный пользователь может вызвать зацикливание приложения.

4. Уязвимость существует из-за неизвестной ошибки при сканировании ASPack-сжатых файлов. Удаленный пользователь может с помощью специально сформированного ASPack-сжатого файла аварийно завершить работу 64-битного приложения.

URL производителя: www.f-prot.com/support/windows/fpavwin_index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.nruns.com/security_advisory_fprot_out-of-bound_memory_access_DoS.php
http://www.f-prot.com/download/ReleaseNotesWindows.txt

или введите имя

CAPTCHA