Autor Tema: Vulnerabilidad en ARJ de F-Secure Anti-Virus  (Leído 680 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3194
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad en ARJ de F-Secure Anti-Virus
« en: 15 de Febrero de 2005, 06:48:42 pm »
Vulnerabilidad en formato ARJ de F-Secure Anti-Virus

Se ha reportado que varias versiones de F-Secure Antivirus, son propensas a una vulnerabilidad de desbordamiento remoto de la memoria HEAP.

Antes de la descompresión de los archivos, una biblioteca del antivirus, no comprueba apropiadamente la longitud de ciertos campos. Estos campos son copiados en el búfer del HEAP (la porción de memoria que un programa utiliza de forma dinámica). El resultado de esto, es un desbordamiento de búfer con la posible ejecución de código, aunque existen ciertas restricciones para ello.

Este fallo se produce en el componente que procesa los archivos que han sido comprimidos con la herramienta ARJ.

Una explotación exitosa, puede permitir a un atacante remoto ejecutar código en forma arbitraria en los equipos que ejecuten cualquiera de los productos vulnerables, comprometiendo seriamente la seguridad del sistema.

El ataque puede ser realizado a través de protocolos comunes, tales como SMTP, HTTP, FTP. No se requiere autenticación para comprometer un equipo o una red protegida con alguno de los productos afectados.

La vulnerabilidad también puede ser explotada mediante el envío de un correo electrónico conteniendo como adjunto un archivo especialmente modificado.

Software vulnerable
- F-Secure Anti-Virus 2004 y 2005
- F-Secure Anti-Virus Client Security version 5.55
- F-Secure Anti-Virus Linux Client Security 5.01
- F-Secure Anti-Virus Linux Server Security 5.01
- F-Secure Anti-Virus para Citrix Servers version 5.50
- F-Secure Anti-Virus para Firewalls version 6.20
- F-Secure Anti-Virus para Linux Gateways version 4.61
- F-Secure Anti-Virus para Linux Servers version 4.61
- F-Secure Anti-Virus para Linux Workstations version 4.52
- F-Secure Anti-Virus para MIMEsweeper version 5.51
- F-Secure Anti-Virus para MS Exchange version 6.31
- F-Secure Anti-Virus para Samba Servers version 4.60
- F-Secure Anti-Virus para Windows Servers version 5.50
- F-Secure Anti-Virus para Workstation version 5.43
- F-Secure Internet Gatekeeper para Linux 2.06
- F-Secure Internet Gatekeeper version 6.41
- F-Secure Internet Security 2004 y 2005
- Soluciones basadas en F-Secure Personal Express version 5.10

Solución:
Actualizar el producto utilizado por una versión no vulnerable a la brevedad posible. Existen parches y otras actualizaciones en el siguiente enlace:
http://www.f-secure.com/security/fsc-2005-1.shtml

Créditos:
Alex Wheeler (ISS X-Force)

Referencias:
F-Secure Security Bulletin FSC-2005-1
Code execution vulnerability in ARJ-archive handling
http://www.f-secure.com/security/fsc-2005-1.shtml
F-Secure AntiVirus Library Heap Overflow
http://xforce.iss.net/xforce/alerts/id/188
Publicado en: http://www.vsantivirus.com/vul-fsecure-140205.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14639
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad en ARJ de F-Secure Anti-Virus
« Respuesta #1 en: 15 de Febrero de 2005, 08:40:52 pm »
Gracias danae

un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License