|
Vulnerabilidad en antivirus de Computer Associates
|
|
VSantivirus No. 1782 Año 9, martes 24 de mayo de 2005
Vulnerabilidad en antivirus de Computer Associates
http://www.vsantivirus.com/vul-ca-vet-230505.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad crítica ha sido identificada en múltiples productos de Computer Associates, los cuáles pueden ser explotados por atacantes remotos para ejecutar comandos en forma arbitraria.
Este fallo se produce por un error de desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en el motor de Vet Antivirus (VetE.dll), cuando éste analiza el flujo OLE (Object Linking and Embedding), y procesa cabezales malformados de objetos de macros VBA (Visual Basic para Aplicaciones).
Un atacante remoto puede enviar proyectos VBA con código embebido modificado maliciosamente para explotar dicha vulnerabilidad, y de ese modo lograr ejecutar diferentes comandos en el entorno del usuario actual.
Productos afectados:
- Computer Associates eTrust Antivirus 6.0 Linux
- Computer Associates eTrust Antivirus 6.0 Notes/Exchange
- Computer Associates eTrust Antivirus 6.0 Solaris
- Computer Associates eTrust Antivirus 6.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP1
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP2
- Computer Associates eTrust Antivirus 7.0 Notes/Exchange
- Computer Associates eTrust Antivirus 7.0 Solaris
- Computer Associates eTrust Antivirus 7.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 7.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 7.1 Notes/Exchange
- Computer Associates eTrust Antivirus 7.1 Solaris
- Computer Associates eTrust Antivirus 7.1 Win NT/2000/XP
- Computer Associates eTrust Antivirus for the Gateway 7.0
- Computer Associates eTrust Antivirus for the Gateway r7.1
- Computer Associates eTrust EZ Antivirus 7
- Computer Associates eTrust EZ Antivirus 7.0.0
- Computer Associates eTrust EZ Antivirus 7.0.1
- Computer Associates eTrust EZ Antivirus 7.0.1.4
- Computer Associates eTrust EZ Antivirus 7.0.2
- Computer Associates eTrust EZ Antivirus 7.0.2.1
- Computer Associates eTrust EZ Antivirus 7.0.3
- Computer Associates eTrust EZ Antivirus 7.0.4
- Computer Associates eTrust EZ Antivirus 7.0.5
- Computer Associates eTrust Intrusion Detection 1.4.1.13
- Computer Associates eTrust Intrusion Detection 2.0
- Computer Associates eTrust Intrusion Detection 2.0 SP1
- Computer Associates eTrust Intrusion Detection 3.0
- Computer Associates eTrust Intrusion Detection 3.0SP1
- Computer Associates eTrust Secure Content Manager 1.0
- Computer Associates eTrust Secure Content Manager 1.0 SP1
- Computer Associates eTrust Secure Content Manager 1.1
- Computer Associates InoculateIT 6.0
- Computer Associates BrightStor ARCserve Backup (BAB) r11.1
Solución:
Computer Associates ha proporcionado una solución para esta vulnerabilidad a través de la actualización diaria de firmas (daily Vet Signature updates).
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-0596
Computer Associates Multiple Products Vet Engine Heap Overflow
http://www.frsirt.com/english/advisories/2005/0596
FrSIRT Advisory : FrSIRT/ADV-2005-0597
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0597
Computer Associates Vet Antivirus RemOte Heap Overflow Security Advisory (documento PDF)
http://www.rem0te.com/public/images/vet.pdf
Créditos:
Alex Wheeler
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|