安全研究

安全漏洞
F-Secure AntiVirus库ARJ文档处理堆溢出漏洞

发布日期:2005-02-08
更新日期:2005-02-21

受影响系统:
F-Secure Anti-Virus Linux Server Security 5.02
F-Secure Anti-Virus Linux Client Security 5.02
F-Secure Anti-Virus for Workstation 5.43
F-Secure Anti-Virus for Windows Servers 5.50
F-Secure Anti-Virus for Samba Servers 4.60
F-Secure Anti-Virus for MS Exchange 6.31
F-Secure Anti-Virus for MIMEsweeper 5.51
F-Secure Anti-Virus for Linux Workstations 4.52
F-Secure Anti-Virus for Linux Servers 4.61
F-Secure Anti-Virus for Linux Gateways 4.61
F-Secure Anti-Virus for Firewalls 6.20
F-Secure Anti-Virus for Citrix Servers 5.50
F-Secure Anti-Virus Client Security 5.55
F-Secure Internet Gatekeeper 6.41
F-Secure Internet Security 2005
F-Secure Internet Security 2004
F-Secure Personal Express 5.10
描述:
CVE(CAN) ID: CVE-2005-0350

F-Secure Antivirus库用于解析不同文件格式以检测恶意程序.

F-Secure Antivirus库在解析ARJ档时不正确检查部分字段长度,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户处理,可能以用户进程权限在系统上执行任意指令。

F-Secure Antivirus库在解压缩解析ARJ档时,没有正确检查部分字段长度,在后续的边界计算时,使用这个整数值作拷贝操作,可导致一个堆溢出。攻击者可以发送一个包含恶意文件的EMAIL给使用F-Secure AntiVirus库处理的目标用户,可导致发生堆溢出,可能以进程权限在系统上执行任意指令。

<*来源:ISS
        Alex Wheeler
  
  链接:http://xforce.iss.net/xforce/alerts/id/188
        http://www.f-secure.com/security/fsc-2005-1.shtml
*>

建议:
厂商补丁:

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.f-secure.com/security/fsc-2005-1.shtml

浏览次数:3476
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障