Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-028 McAfee antivirusbibliotek - sårbart vid hantering av LHA-filer

Publicerad: 050318

Problembeskrivning:

CVE-referens: CAN-2005-0644
Alex Wheeler vid ISS X-force har upptäckt en sårbarhet i McAfees antivirusbibliotek. Biblioteket uppvisar brister vid hanteringen av komprimerade filer av typen LHA. Bristen grundar sig i en otillräcklig kontroll av header-fält som kan utnyttjas vid en buffertöverflödesattack. En angripare kan använda en specialkonstruerad LHA-fil för att exekvera godtycklig kod på ett sårbart system.

Påverkade versioner:
McAfee Active Virus Defense
McAfee Active VirusScan
McAfeeA ctive Virus Defense SMB Edition
McAfee Active VirusScan SMB Edition
McAfee Active Threat Protection
McAfee Active Mail Protection
McAfee GroupShield för Exchange
McAfee GroupShield för Exchange 5.5
McAfee GroupShield för Lotus Domino
McAfee GroupShield för Mail Servers med ePO
McAfee LinuxShield
McAfee NetShield för Netware
McAfee PortalShield för Microsoft SharePoint
McAfee SecurityShield för Microsoft ISA Server
McAfee Virex
McAfee VirusScan (alla versioner)
McAfee VirusScan Professional
McAfee VirusScan ASaP/Managed VirusScan
McAfee VirusScan Command Line
McAfee VirusScan för NetApp
McAfee VirusScan Enterprise (alla versioner)
McAfee WebShield Appliances
McAfee WebShield SMTP

Uppdatering:
http://ts.mcafeehelp.com/faq3.asp?docid=378097
http://www.mcafeesecurity.com/us/downloads/updates/default.asp

Mer information:
http://images.mcafee.com/misc/McAfee_Security_Bulletin_05-march-17.pdf
http://us.mcafee.com/root/support.asp?id=4320_faqs
http://xforce.iss.net/xforce/alerts/id/190

Versionshistorik:
050318: Särskilt råd skapat.