Vulnerabilidad en antivirus de Computer AssociatesUna vulnerabilidad crítica ha sido identificada en múltiples productos de Computer Associates, los cuáles pueden ser explotados por atacantes remotos para ejecutar comandos en forma arbitraria.
Este fallo se produce por un error de desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en el motor de Vet Antivirus (VetE.dll), cuando éste analiza el flujo OLE (Object Linking and Embedding), y procesa cabezales malformados de objetos de macros VBA (Visual Basic para Aplicaciones).
Un atacante remoto puede enviar proyectos VBA con código embebido modificado maliciosamente para explotar dicha vulnerabilidad, y de ese modo lograr ejecutar diferentes comandos en el entorno del usuario actual.
Productos afectados:- Computer Associates eTrust Antivirus 6.0 Linux
- Computer Associates eTrust Antivirus 6.0 Notes/Exchange
- Computer Associates eTrust Antivirus 6.0 Solaris
- Computer Associates eTrust Antivirus 6.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP1
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP2
- Computer Associates eTrust Antivirus 7.0 Notes/Exchange
- Computer Associates eTrust Antivirus 7.0 Solaris
- Computer Associates eTrust Antivirus 7.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 7.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 7.1 Notes/Exchange
- Computer Associates eTrust Antivirus 7.1 Solaris
- Computer Associates eTrust Antivirus 7.1 Win NT/2000/XP
- Computer Associates eTrust Antivirus for the Gateway 7.0
- Computer Associates eTrust Antivirus for the Gateway r7.1
- Computer Associates eTrust EZ Antivirus 7
- Computer Associates eTrust EZ Antivirus 7.0.0
- Computer Associates eTrust EZ Antivirus 7.0.1
- Computer Associates eTrust EZ Antivirus 7.0.1.4
- Computer Associates eTrust EZ Antivirus 7.0.2
- Computer Associates eTrust EZ Antivirus 7.0.2.1
- Computer Associates eTrust EZ Antivirus 7.0.3
- Computer Associates eTrust EZ Antivirus 7.0.4
- Computer Associates eTrust EZ Antivirus 7.0.5
- Computer Associates eTrust Intrusion Detection 1.4.1.13
- Computer Associates eTrust Intrusion Detection 2.0
- Computer Associates eTrust Intrusion Detection 2.0 SP1
- Computer Associates eTrust Intrusion Detection 3.0
- Computer Associates eTrust Intrusion Detection 3.0SP1
- Computer Associates eTrust Secure Content Manager 1.0
- Computer Associates eTrust Secure Content Manager 1.0 SP1
- Computer Associates eTrust Secure Content Manager 1.1
- Computer Associates InoculateIT 6.0
- Computer Associates BrightStor ARCserve Backup (BAB) r11.1
Solución:Computer Associates ha proporcionado una solución para esta vulnerabilidad a través de la actualización diaria de firmas (daily Vet Signature updates).
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-0596
Computer Associates Multiple Products Vet Engine Heap Overflow
http://www.frsirt.com/english/advisories/2005/0596FrSIRT Advisory : FrSIRT/ADV-2005-0597
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0597Computer Associates Vet Antivirus RemOte Heap Overflow Security Advisory (documento PDF)
http://www.rem0te.com/public/images/vet.pdfCréditos:
Alex Wheeler
Publicado en:
http://www.vsantivirus.com/vul-ca-vet-230505.htm