Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en antivirus de Computer Associates
 
VSantivirus No. 1782 Año 9, martes 24 de mayo de 2005

Vulnerabilidad en antivirus de Computer Associates
http://www.vsantivirus.com/vul-ca-vet-230505.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad crítica ha sido identificada en múltiples productos de Computer Associates, los cuáles pueden ser explotados por atacantes remotos para ejecutar comandos en forma arbitraria.

Este fallo se produce por un error de desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en el motor de Vet Antivirus (VetE.dll), cuando éste analiza el flujo OLE (Object Linking and Embedding), y procesa cabezales malformados de objetos de macros VBA (Visual Basic para Aplicaciones).

Un atacante remoto puede enviar proyectos VBA con código embebido modificado maliciosamente para explotar dicha vulnerabilidad, y de ese modo lograr ejecutar diferentes comandos en el entorno del usuario actual.


Productos afectados:

- Computer Associates eTrust Antivirus 6.0 Linux
- Computer Associates eTrust Antivirus 6.0 Notes/Exchange
- Computer Associates eTrust Antivirus 6.0 Solaris
- Computer Associates eTrust Antivirus 6.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP1
- Computer Associates eTrust Antivirus 6.0 Win NT/2000/XP SP2
- Computer Associates eTrust Antivirus 7.0 Notes/Exchange
- Computer Associates eTrust Antivirus 7.0 Solaris
- Computer Associates eTrust Antivirus 7.0 Win 95/98/ME
- Computer Associates eTrust Antivirus 7.0 Win NT/2000/XP
- Computer Associates eTrust Antivirus 7.1 Notes/Exchange
- Computer Associates eTrust Antivirus 7.1 Solaris
- Computer Associates eTrust Antivirus 7.1 Win NT/2000/XP
- Computer Associates eTrust Antivirus for the Gateway 7.0 
- Computer Associates eTrust Antivirus for the Gateway r7.1 
- Computer Associates eTrust EZ Antivirus 7
- Computer Associates eTrust EZ Antivirus 7.0.0
- Computer Associates eTrust EZ Antivirus 7.0.1
- Computer Associates eTrust EZ Antivirus 7.0.1.4
- Computer Associates eTrust EZ Antivirus 7.0.2
- Computer Associates eTrust EZ Antivirus 7.0.2.1
- Computer Associates eTrust EZ Antivirus 7.0.3
- Computer Associates eTrust EZ Antivirus 7.0.4
- Computer Associates eTrust EZ Antivirus 7.0.5
- Computer Associates eTrust Intrusion Detection 1.4.1.13
- Computer Associates eTrust Intrusion Detection 2.0
- Computer Associates eTrust Intrusion Detection 2.0 SP1
- Computer Associates eTrust Intrusion Detection 3.0
- Computer Associates eTrust Intrusion Detection 3.0SP1
- Computer Associates eTrust Secure Content Manager 1.0
- Computer Associates eTrust Secure Content Manager 1.0 SP1
- Computer Associates eTrust Secure Content Manager 1.1
- Computer Associates InoculateIT 6.0
- Computer Associates BrightStor ARCserve Backup (BAB) r11.1


Solución:

Computer Associates ha proporcionado una solución para esta vulnerabilidad a través de la actualización diaria de firmas (daily Vet Signature updates).


Referencias:

FrSIRT Advisory : FrSIRT/ADV-2005-0596
Computer Associates Multiple Products Vet Engine Heap Overflow
http://www.frsirt.com/english/advisories/2005/0596

FrSIRT Advisory : FrSIRT/ADV-2005-0597
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0597

Computer Associates Vet Antivirus RemOte Heap Overflow Security Advisory (documento PDF)
http://www.rem0te.com/public/images/vet.pdf


Créditos:

Alex Wheeler





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS