Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-026 Flertalet antivirusprodukter - sårbarhet i hanteringen av CRC32

Publicerad: 050310

Problembeskrivning:
CVE-referens: -
Bipin Gautam har upptäckt en säkerhetsbrist i CRC32-kontrollen hos flertalet antivirusprodukter. Säkerhetsbristen tillåter en angripare att skicka ett ZIP-arkiv med en trasig CRC32-checksumma innehållandes godtycklig kod, vilket då passerar igenom kontrollen hos en sårbar antivirusprodukt. Det finns inte så mycket mer information att tillgå för tillfället.

Påverkade versioner:
AntiVir 6.30.0.5
AVG 718
Sybari (Antigen for MS exchange) 7.5.1314
Symantec 8.0
McAfee 4442
BitDefender 7.0

Uppdatering:
För tillfället finns det ingen uppdatering.

Tillfällig lösning:
Tillfälligt stoppa ZIP-arkiv genom antiviruskontrollen.

Mer information:
http://marc.theaimsgroup.com/?l=full-disclosure&m=111042248715730&w=2

Versionshistorik:
050310: Särskilt råd skapat.