Resuelta grave vulnerabilidad en F-Secure Antivirus

Por marcelo-ar - 20 de Enero, 2006, 2:57, Categoría: General

Se han descubierto dos vulnerabilidades en varios productos antivirus F-Secure, las cuales podrían ser explotadas por atacantes remotos o malware para ejecutar código arbitrario o traspasar el escaneo del antivirus.

El primer problema es debido a un desbordamiento de buffer al procesar archivos ZIP especialmente alterados, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario en el sistema del usuario atacado, por ejemplo, mediante el envío de un mensaje de correo electrónico conteniendo un ZIP malicioso a la víctima.

El segundo problema es debido a un error en la prestación de escaneo que no maneja correctamente ciertos archivos ZIP y RAR malformados, lo cual podría ser explotado para traspasar la detección de código malicioso dentro de estos archivos durante un escaneo.

Solución:
Actualizar el antivirus (ver reporte original de F-Secure)
http://www.f-secure.com/security/fsc-2006-1.shtml

Créditos:
Thierry Zoller

Ref.:
FrSIRT/ADV-2006-0257
F-Secure Anti-Virus Buffer Overflow and Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0257

F-Secure Blog:
Vulnerability in F-Secure products
http://www.f-secure.com/weblog/archives/archive-012006.html#00000783

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker