Buffer Overflow in zahlreichen Antivirus-Produkten von F-Secure
Ein Buffer Overflow in den Anti-Virus-Produkten lässt sich von Dritten für Denial-of-Service-Attacken ausnutzen.
Anwender, die gerade die Hotfixes für die heute gemeldete Schwachstelle in F-Secure Antiviren-Produkte heruntergeladen haben, können den Browser gleich zum Download offen lassen. Der Hersteller meldet einen Buffer Overflow in seinen Anti-Virus-Produkten, der sich von Dritten für Denial-of-Service-Attacken ausnutzen lässt.
Der Fehler tritt bei der Verarbeitung von manipulierten LHA-Archiven auf und führt -- abhängig vom jeweils eingesetzten Produkt -- zum Absturz oder Restart von Modulen oder zum Versagen der Virenerkennung. Ob der Buffer Overflow auch das Einschleusen und Ausführen von eigenem Code ermöglicht, erwähnt der Hersteller in seinem Advisory nicht. Betroffen sind
- Anti-Virus for Workstation 5.42 und frĂĽhere
- Anti-Virus for Windows Servers 5.42 und frĂĽhere
- Anti-Virus for MIMEsweeper 5.42 und frĂĽhere
- Anti-Virus Client Security 5.52 und frĂĽhere
- Anti-Virus for MS Exchange 6.21 und frĂĽhere
- Internet Gatekeeper 6.32 und frĂĽhere
- F-Secure for Firewalls 6.20 und frĂĽhere
- Internet Security 2004 und frĂĽhere
- Anti-Virus 2004 und frĂĽhere
- Applikationen, die auf F-Secure Personal Express 4.5x, 4.6x und 4.7x basieren
- Anti-Virus for Linux Workstations 4.52 und frĂĽhere
- Anti-Virus for Linux Servers 4.52 und frĂĽhere
- Anti-Virus for Linux Gateways 4.52 und frĂĽhere
- Anti-Virus for Samba Servers 4.60
F-Secure empfiehlt den Anwendern den Download und die Installation der Hotfixes.
Siehe dazu auch: (dab)
- Security Advisory von F-Secure
