Дата публикации: | 13.10.2009 |
Всего просмотров: | 2038 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-3587 CVE-2009-3588 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Open Files) BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) BrightStor ARCserve Backup 11.x (for Oracle) BrightStor ARCserve Backup 11.x (for Windows) CA Anti-Virus 2007 (8.x) CA Anti-Virus 2008 (9.x) CA Anti-Virus 2009 CA Anti-Virus for the Enterprise 8.x CA Anti-Virus Gateway 7.x CA Anti-Virus SDK CA Anti-Virus Plus 2009 CA ARCserve Backup 12.x eTrust Antivirus 7.x eTrust EZ Antivirus 7.x eTrust Antivirus 8.x eTrust Intrusion Detection 2.x eTrust Intrusion Detection 3.x eTrust Secure Content Manager (SCM) CA Common Services 3.x CA Common Services (CCS) 11.x CA Gateway Security 8.x CA Internet Security Suite 2007 CA Internet Security Suite Plus 2008 CA Internet Security Suite Plus 2009 CA Protection Suites 2.x CA Protection Suites 3.x CA Threat Manager 8.x CA Unicenter Network and Systems Management (NSM) 3.x CA Unicenter Network and Systems Management (NSM) 11.x |
Уязвимые версии: CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1, r8 и r8.1 CA Anti-Virus 2007 (v8), 2008 и 2009 CA Anti-Virus Plus 2009 eTrust EZ Antivirus r7.1 CA Internet Security Suite 2007 (v3) и 2008 CA Internet Security Suite Plus 2008 и 2009 CA Threat Manager for the Enterprise (ранее eTrust Integrated Threat Management) r8 и 8.1 CA Threat Manager Total Defense CA Gateway Security r8.1 CA Protection Suites r2, r3 и r3.1 CA Secure Content Manager (ранее eTrust Secure Content Manager) 1.1 и 8.0 CA Network и Systems Management (NSM) (ранее Unicenter Network и Systems Management) r3.0, r3.1, r11 и r11.1 CA ARCserve Backup r11.5 on Windows, r12 on Windows, r12.0 SP1 on Windows, r12.0 SP 2 on Windows, r12.5 on Windows, r11.1 Linux и r11.5 Linux CA ARCserve for Windows Client Agent CA ARCserve for Windows Server component CA eTrust Intrusion Detection 2.0 SP1, 3.0 и 3.0 SP1 CA Common Services (CCS) r3.1, r11 и r11.1 CA Anti-Virus SDK (ранее eTrust Anti-Virus SDK) CA Anti-Virus Gateway (ранее eTrust Antivirus Gateway) 7.1 Описание: 1. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в компоненте arclib (arclib.dll версия 8.1.4.0) в CA Anti-Virus. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать повреждение памяти в стеке и выполнить произвольный код на целевой системе. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878 |