image

Ernstig lek in anti-virus en software Computer Associates

dinsdag 24 mei 2005, 12:04 door Redactie, 2 reacties

Gebruikers van verschillende Computer Associates programma's zijn gewaarschuwd voor een ernstig lek waardoor een aanvaller volledige controle over het systeem kan krijgen. Het lek wordt veroorzaakt door een integer overflow in de Vet Antivirus Engine (VetE.dll) wanneer er OLE streams geanalyseerd worden. Dit kan misbruikt worden om, via een speciaal Microsoft Office document. een heap-based buffer overflow te veroorzaken.

De volgende programma's zijn kwetsbaar:

  • BrightStor ARCserve Backup 11.x (Windows)
  • eTrust Antivirus 6.x
  • eTrust Antivirus 7.x
  • eTrust EZ Antivirus 6.x
  • eTrust EZ Antivirus 7.x
  • eTrust EZ Armor 2.x
  • eTrust InoculateIT 6.x for Windows
  • eTrust Intrusion Detection 3.x
  • eTrust Secure Content Manager (SCM)

    Er wordt aangeraden om te updaten naar Vet engine 11.9.1 of nieuwer. Meer informatie is te vinden in deze en deze advisories.

  • Reacties (2)
    27-05-2005, 03:17 door Anoniem
    Als er groter boeventuig dan Computer Associates is, dan
    zijn dat hun consumenten. Geen medelijden. LOL
    27-05-2005, 09:41 door Anoniem
    CA corporate products, eTrust EZ Antivirus 7.x and eTrust EZ
    Armor 3.1 have the ability to patch this issue
    automatically. The patch was rolled out as part of the daily
    Vet Signature updates on May 3, 2005.

    http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.