Security Lab

Уязвимости при обработке RAR архивов в CA Anti-Virus Engine

Дата публикации:13.10.2009
Всего просмотров:2038
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-3587
CVE-2009-3588
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Open Files)
BrightStor ARCserve Backup 11.x (for Microsoft SQL Server)
BrightStor ARCserve Backup 11.x (for Oracle)
BrightStor ARCserve Backup 11.x (for Windows)
CA Anti-Virus 2007 (8.x)
CA Anti-Virus 2008 (9.x)
CA Anti-Virus 2009
CA Anti-Virus for the Enterprise 8.x
CA Anti-Virus Gateway 7.x
CA Anti-Virus SDK
CA Anti-Virus Plus 2009
CA ARCserve Backup 12.x
eTrust Antivirus 7.x
eTrust EZ Antivirus 7.x
eTrust Antivirus 8.x
eTrust Intrusion Detection 2.x
eTrust Intrusion Detection 3.x
eTrust Secure Content Manager (SCM)
CA Common Services 3.x
CA Common Services (CCS) 11.x
CA Gateway Security 8.x
CA Internet Security Suite 2007
CA Internet Security Suite Plus 2008
CA Internet Security Suite Plus 2009
CA Protection Suites 2.x
CA Protection Suites 3.x
CA Threat Manager 8.x
CA Unicenter Network and Systems Management (NSM) 3.x
CA Unicenter Network and Systems Management (NSM) 11.x
Уязвимые версии:
CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1, r8 и r8.1
CA Anti-Virus 2007 (v8), 2008 и 2009
CA Anti-Virus Plus 2009
eTrust EZ Antivirus r7.1
CA Internet Security Suite 2007 (v3) и 2008
CA Internet Security Suite Plus 2008 и 2009
CA Threat Manager for the Enterprise (ранее eTrust Integrated Threat Management) r8 и 8.1
CA Threat Manager Total Defense
CA Gateway Security r8.1
CA Protection Suites r2, r3 и r3.1
CA Secure Content Manager (ранее eTrust Secure Content Manager) 1.1 и 8.0
CA Network и Systems Management (NSM) (ранее Unicenter Network и Systems Management) r3.0, r3.1, r11 и r11.1
CA ARCserve Backup r11.5 on Windows, r12 on Windows, r12.0 SP1 on Windows, r12.0 SP 2 on Windows, r12.5 on Windows, r11.1 Linux и r11.5 Linux
CA ARCserve for Windows Client Agent
CA ARCserve for Windows Server component
CA eTrust Intrusion Detection 2.0 SP1, 3.0 и 3.0 SP1
CA Common Services (CCS) r3.1, r11 и r11.1
CA Anti-Virus SDK (ранее eTrust Anti-Virus SDK)
CA Anti-Virus Gateway (ранее eTrust Antivirus Gateway) 7.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение памяти в стеке и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878