Информационная безопасность
[RU] switch to English


Многочисленные переполнения буфера в антивирусе CA eTrust (multiple bugs)
дополнено с 11 мая 2007 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7696
Тип:удаленная
Уровень опасности:
6/10
Описание:Локальное переполнение буфера в шедулере задач, удаленное переполнение буфера при аутентификации в антивирусном сервере (TCP/12168)
Затронутые продукты:CA : eTrust Integrated Threat Management 8
 CA : eTrust AntiVirus Server 8
 CA : eTrust Antivirus Agent 8
 CA : CA Anti-Spyware 8
 CA : CA Protection Suites 3
CVE:CVE-2007-2523 (CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0.)
 CVE-2007-2522 (Stack-based buffer overflow in the inoweb Console Server in CA Anti-Virus for the Enterprise r8, Threat Manager r8, Anti-Spyware for the Enterprise r8, and Protection Suites r3 allows remote attackers to execute arbitrary code via a long (1) username or (2) password.)
Оригинальный текстdocumentCA, [CAID 35330, 35331]: CA Anti-Virus, CA Threat Manager, and CA Anti-Spyware Console Login and File Mapping Vulnerabilities (12.05.2007)
 documentbinagres_(at)_gmail.com, Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
 documentZDI, ZDI-07-028: CA eTrust AntiVirus Server inoweb Buffer Overflow Vulnerability (11.05.2007)
 documentIDEFENSE, iDefense Security Advisory 05.09.07: Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
Файлы:Exploit for eTrust Antivirus Agent r8

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород