Se reportó una vulnerabilidad en F-Secure Anti-Virus para Linux, que puede explotarse para ocasionar una negación de servicio, o comprometer un sistema vulnerable.
iDEFENSE Security Advisory
10.10.05
F-Secure Anti-Virus | < | 4.50 |
Se reportó una vulnerabilidad en F-Secure Anti-Virus para Linux, que puede explotarse por personas maliciosas para ocasionar una negación de servicio, o comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error en el manejo de los límites de la memoria en el analizador del Anti-Virus de Kaspersky (KAV). El Anti-Virus de F-secure hace uso de dicho analizador.
Ver:
Buffer Overflow en el analizador de archivos CHM del Anti-Virus de Kaspersky.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4831
La vulnerabilidad fue reportada en la versión 4.50. Versiones anteriores también podrían ser afectadas.
Acceso al sistema.
Se reporta que el analizador de KAV fue raparado en la actualización de Julio de 2005.
Mayor información.
http://www.idefense.com/application/poi/display-id=318&type=vulnerabilities&flashstatus=trueLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT