漏洞信息详情

CA杀毒引擎arclib组件内存破坏漏洞

  • CNNVD编号:CNNVD-200910-200
  • 危害等级: 中危
  • CVE编号: CVE-2009-3588
  • 漏洞类型: 资料不足
  • 发布时间: 2009-10-13
  • 威胁类型: 远程
  • 更新时间: 2009-10-13
  • 厂        商: ca
  • 漏洞来源: Thierry Zoller

漏洞简介

Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。

多个CA产品杀毒引擎所使用的arclib组件在解析畸形RAR压缩文件时存在堆栈内存破坏,用户受骗打开恶意文件就会导致拒绝服务或执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cai.com

参考网址

来源: support.ca.com

链接:http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878

来源: XF

名称: ca-rar-code-execution(53697)

链接:http://xforce.iss.net/xforce/xfdb/53697

来源: VUPEN

名称: ADV-2009-2852

链接:http://www.vupen.com/english/advisories/2009/2852

来源: SECTRACK

名称: 1022999

链接:http://www.securitytracker.com/id?1022999

来源: BID

名称: 36653

链接:http://www.securityfocus.com/bid/36653

来源: BUGTRAQ

名称: 20091009 CA20091008-01: Security Notice for CA Anti-Virus Engine

链接:http://www.securityfocus.com/archive/1/archive/1/507068/100/0/threaded

来源: SECUNIA

名称: 36976

链接:http://secunia.com/advisories/36976

来源: OSVDB

名称: 58691

链接:http://osvdb.org/58691

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多