Security Lab

Отказ в обслуживании при обработке LHA архивов в F-Secure Internet Gatekeeper

Дата публикации:29.05.2004
Всего просмотров:1221
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure Anti-Virus for Firewalls 6.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Microsoft Exchange 6.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Anti-Virus Client Security 5.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus 5.x
F-Secure Internet Gatekeeper 6.x
F-Secure Internet Security 2004
F-Secure Anti-Virus 2004
F-Secure Anti-Virus for Samba Servers 4.x
Уязвимые версии: в F-Secure Internet Gatekeeper 6.32 и более ранние версии

Описание: Переполнение буфера обнаружено в F-Secure Internet Gatekeeper. Удаленный пользователь может вызвать условия отказа в обслуживании на целевой системе.

Удаленный пользователь может создать специально обработанный LHA архив, который, когда будет просканирован системой, вызовет временный спад производительности или условия отказа в обслуживании.

URL производителя:http://www.f-secure.com/security/fsc-2004-1.shtml

Решение:Установите соответствующее обновление: http://www.f-secure.com/security/fsc-2004-1.shtml

Ссылки: F-Secure Internet Gatekeeper Buffer Overflow in Processing LHA Archives May Let Remote Users Deny Service