Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, CA

SR09-147 CA - Sårbarheter i Internet Security Suite samt Host Based Intrusion Prevention System

Sårbarheter har upptäckts i CA Internet Security Suite samt CA Host Based Intrusion Prevention System. Effektivt utnyttjande kan leda till att sårbara system kraschar.

Problembeskrivning

CVE-referens: CVE-2009-0682 CVE-2009-2740

Nikita Tarakanov, Positive Technologies Research Team (CVE-2009-0682) och iViZ Security Research Team (CVE-2009-2740) har upptäckt sårbarheter i CA Internet Security Suite samt CA Host Based Intrusion Prevention System.

Sårbarheterna beskrivs nedan:

CVE-2009-0682- Orsakas av otillräcklig kontroll av korrupta IOCTL-anrop som hanteras av drivrutinen vetmonnt.sys.

CVE-2009-2740 - Orsakas av av att drivrutinen kmxIds.sys hantererar specialformaterade paket på ett felaktigt sätt.

Påverkade versioner

  • CA Internet Security Suite r3
  • CA Internet Security Suite r4 32 bit
  • CA Internet Security Suite r5 32 bit
  • CA Host-Based Intrusion Prevention System 8.1

Mer information och programrättningar

http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214673

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=214665