FrSIRT - F-Secure Antivirus Products ARJ archives Processing Vulnerability / Exploit

French Security Incident Response Team

Français

English

F-Secure Antivirus Products ARJ archives Processing Vulnerability

Date de Publication : 2005-02-10 © FrSIRT.COM
Titre : F-Secure Antivirus Products ARJ archives Processing Vulnerability
Identifiant : FrSIRT/AVIS-2005-0141
CVE : GENERIC-MAP-NOMATCH
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Une vulnérabilité critique a été identifiée dans plusieurs produits F-Secure, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable [...]

Produits Affectés

F-Secure Anti-Virus pour Workstation version 5.43 et inférieures
F-Secure Anti-Virus pour Windows Servers version 5.50 et inférieures
F-Secure Anti-Virus pour Citrix Servers version 5.50
F-Secure Anti-Virus pour MIMEsweeper version 5.51 et inférieures
F-Secure Anti-Virus Client Security version 5.55 et inférieures
F-Secure Anti-Virus pour MS Exchange version 6.31 et inférieures
F-Secure Internet Gatekeeper version 6.41 et inférieures
F-Secure Anti-Virus pour Firewalls version 6.20 et inférieures
F-Secure Internet Security 2004 et 2005
F-Secure Anti-Virus 2004 et 2005
F-Secure Personal Express version 5.10 et inférieures
F-Secure Anti-Virus pour Linux Workstations version 4.52 et inférieures
F-Secure Anti-Virus pour Linux Servers version 4.61 et inférieures
F-Secure Anti-Virus pour Linux Gateways version 4.61 et inférieures
F-Secure Anti-Virus pour Samba Servers version 4.60
F-Secure Anti-Virus Linux Client Security 5.01 et inférieures
F-Secure Anti-Virus Linux Server Security 5.01 et inférieures
F-Secure Internet Gatekeeper pour Linux 2.06

Crédit

Vulnérabilité découverte par ISS

Historique

2005-02-10 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Oracle and BEA Products Multiple Code Execution Vulnerabilities
	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities

	Apple Safari Code Execution Vulnerabilities
	Apple iLife and Aperture Image Handling Code Execution Vulnerabilities
	Apple Mac OS X Code Execution Vulnerabilities
	Apple TV Multiple File Processing Code Execution Vulnerabilities
	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone Code Execution Vulnerabilities
	Apple QuickTime Multiple Remote Code Execution Vulnerabilities

	Cisco IOS/CatOS VLAN Trunking Protocol DoS Vulnerability
	Cisco PIX and ASA Security Bypass and Denial of Service
	Cisco Unity Security Bypass and Denial of Service
	Cisco UCM SIP Remote Denial of Service
	Cisco IOS Denial of Service Vulnerabilities
	Cisco PIX and ASA Information Disclosure and DoS Vulnerabilities
	Cisco Secure ACS EAP Remote Denial Of Service Vulnerability