Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-058 FSC-2004-1 - Sårbarhet i F-secures antivirusprodukter

Publicerad: 040527

Problembeskrivning:
CVE-referens: -
F-secure har upptäckt en buffertöverflödessårbarhet i flera av deras antivirusprodukter. Sårbarheten innebär att moduler i produkten startas om vid genomsökning av speciellt utformade LHA-arkiv (till viss del beroende av sårbarheten beskriven i CAN-2004-0234). En angripare kan utnyttja det för att orsaka en tillgänglighetsattack (denial of service attack).

Påverkade versioner:
F-Secure Anti-Virus for Workstation 5.42 och tidigare
F-Secure Anti-Virus for Windows Servers 5.42 och tidigare
F-Secure Anti-Virus for MIMEsweeper 5.42 och tidigare
F-Secure Anti-Virus Client Security 5.52 och tidigare
F-Secure Anti-Virus for MS Exchange 6.21 och tidigare
F-Secure Internet Gatekeeper 6.32 och tidigare
F-Secure for Firewalls 6.20 och tidigare
F-Secure Internet Security 2004 och tidigare
F-Secure Anti-Virus 2004 och tidigare
Lösningar baserade på F-Secure Personal Express 4.5x, 4.6x och 4.7x
F-Secure Anti-Virus for Linux Workstations 4.52 och tidigare
F-Secure Anti-Virus for Linux Servers 4.52 och tidigare
F-Secure Anti-Virus for Linux Gateways 4.52 och tidigare
F-Secure Anti-Virus for Samba Servers 4.60

Uppdatering:
http://www.f-secure.com/security/fsc-2004-1.shtml

Mer information:
http://www.f-secure.com/security/fsc-2004-1.shtml

Versionshistorik:
040527: Särskilt råd skapat.