Changer l'apparence
Alertes: Produits McAfee
Groupe(s) OS affecté(s) : Mandrake / UNIX
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-578
Localisation(s) : Distante
Date de découverte : 20.03.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité.
ISS X-Force a rapporté une vulnérabilité pour différents produits McAfee.
La vulnérabilité est due à une erreur de limitation dans le moteur Antivirus lors du traitement d'archives LHA. Cette erreur peut être exploitée pour causer un débordement de mémoire par le biais d'un fichier HLA forgé. L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour la version 4320 du moteur Antivirus, ce moteur Antivirus est présent dans les produits suivants :
Internet Security Suite
VirusScan (toutes les versions)
VirusScan Professional
Active Virus Defense SMB Edition
Active VirusScan SMB Edition
Active Threat Protection
Active Mail Protection
GroupShield for Exchange
GroupShield for Exchange 5.5
GroupShield for Lotus Domino
GroupShield for Mail Servers with ePO
LinuxShield
NetShield for Netware
PC Security Suite
PortalShield for Microsoft SharePoint
SecurityShield for Microsoft ISA Server
Virex
VirusScan ASaP
Managed VirusScan
VirusScan Command Line
VirusScan for NetApp
VirusScan Enterprise 8.0i
Web Essentials
WebShield Appliances
WebShield SMTP
Le fournisseur conseille d'appliquer les derniers fichiers .DAT et de mettre à jour sa version de moteur Antivirus vers la version 4400
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net