发布日期：2005-05-25
更新日期：2005-05-25

受影响系统：

Computer Associates eTrust Intrusion Detection
Computer Associates InoculateIT 6.0
Zone Labs ZoneAlarm Security Suite
Computer Associates eTrust Antivirus r7.1
Computer Associates eTrust Antivirus r7.0
Computer Associates eTrust Antivirus r6.0
Computer Associates eTrust Antivirus for the Gateway r7.1
Computer Associates eTrust Antivirus for the Gateway r7.0
Computer Associates eTrust Secure Content Manager
Computer Associates BrightStor ARCserve Backup (BAB) r11.1 Windows
Computer Associates Vet Antivirus
Zone Labs ZoneAlarm Antivirus

描述：

---

BUGTRAQ  ID: 13710
CVE(CAN) ID: CVE-2005-1693

Computer Associates Vet病毒库提供病毒扫描引擎功能。

Vet在分析OLE流时存在整数封装漏洞，导致任意堆溢出，这可能允许远程攻击者控制Vet所保护的系统。

具体来说，在解压VBA目录时项目名称记录有32位长度值。这个值可以递增，然后用作分配长度。如果项目名称长度为-1的话，Vet就会将长度值递增然后调用new(0)，分配一个很小的块。这个块就是拷贝的目标。攻击者可以利用这个块覆盖关键的堆内存架构，导致执行任意代码。

<*来源：Alex Wheeler
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111686576416450&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cai.com/

浏览次数：2904
严重程度：0（网友投票）