发布日期：2005-02-08
更新日期：2005-02-21

受影响系统：

F-Secure Anti-Virus Linux Server Security 5.02
F-Secure Anti-Virus Linux Client Security 5.02
F-Secure Anti-Virus for Workstation 5.43
F-Secure Anti-Virus for Windows Servers 5.50
F-Secure Anti-Virus for Samba Servers 4.60
F-Secure Anti-Virus for MS Exchange 6.31
F-Secure Anti-Virus for MIMEsweeper 5.51
F-Secure Anti-Virus for Linux Workstations 4.52
F-Secure Anti-Virus for Linux Servers 4.61
F-Secure Anti-Virus for Linux Gateways 4.61
F-Secure Anti-Virus for Firewalls 6.20
F-Secure Anti-Virus for Citrix Servers 5.50
F-Secure Anti-Virus Client Security 5.55
F-Secure Internet Gatekeeper 6.41
F-Secure Internet Security 2005
F-Secure Internet Security 2004
F-Secure Personal Express 5.10

描述：

---

CVE(CAN) ID: CVE-2005-0350

F-Secure Antivirus库用于解析不同文件格式以检测恶意程序.

F-Secure Antivirus库在解析ARJ档时不正确检查部分字段长度，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，可能以用户进程权限在系统上执行任意指令。

F-Secure Antivirus库在解压缩解析ARJ档时，没有正确检查部分字段长度，在后续的边界计算时，使用这个整数值作拷贝操作，可导致一个堆溢出。攻击者可以发送一个包含恶意文件的EMAIL给使用F-Secure AntiVirus库处理的目标用户，可导致发生堆溢出，可能以进程权限在系统上执行任意指令。

<*来源：ISS
        Alex Wheeler
  
  链接：http://xforce.iss.net/xforce/alerts/id/188
        http://www.f-secure.com/security/fsc-2005-1.shtml
*>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.f-secure.com/security/fsc-2005-1.shtml

浏览次数：3466
严重程度：0（网友投票）