Buffer Overflow in zahlreichen Antivirus-Produkten von F-Secure

Ein Buffer Overflow in den Anti-Virus-Produkten lässt sich von Dritten für Denial-of-Service-Attacken ausnutzen.

In Pocket speichern vorlesen Druckansicht 84 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Anwender, die gerade die Hotfixes für die heute gemeldete Schwachstelle in F-Secure Antiviren-Produkte heruntergeladen haben, können den Browser gleich zum Download offen lassen. Der Hersteller meldet einen Buffer Overflow in seinen Anti-Virus-Produkten, der sich von Dritten für Denial-of-Service-Attacken ausnutzen lässt.

Der Fehler tritt bei der Verarbeitung von manipulierten LHA-Archiven auf und führt -- abhängig vom jeweils eingesetzten Produkt -- zum Absturz oder Restart von Modulen oder zum Versagen der Virenerkennung. Ob der Buffer Overflow auch das Einschleusen und Ausführen von eigenem Code ermöglicht, erwähnt der Hersteller in seinem Advisory nicht. Betroffen sind

  • Anti-Virus for Workstation 5.42 und frühere
  • Anti-Virus for Windows Servers 5.42 und frühere
  • Anti-Virus for MIMEsweeper 5.42 und frühere
  • Anti-Virus Client Security 5.52 und frühere
  • Anti-Virus for MS Exchange 6.21 und frühere
  • Internet Gatekeeper 6.32 und frühere
  • F-Secure for Firewalls 6.20 und frühere
  • Internet Security 2004 und frühere
  • Anti-Virus 2004 und frühere
  • Applikationen, die auf F-Secure Personal Express 4.5x, 4.6x und 4.7x basieren
  • Anti-Virus for Linux Workstations 4.52 und frühere
  • Anti-Virus for Linux Servers 4.52 und frühere
  • Anti-Virus for Linux Gateways 4.52 und frühere
  • Anti-Virus for Samba Servers 4.60

F-Secure empfiehlt den Anwendern den Download und die Installation der Hotfixes.

Siehe dazu auch: (dab)