La vulnerabilidad se debe a un error en el tratamiento del tamaño de variables dentro de la funcionalidad de análisis antivirus, concretamente a la hora de tratar con archivos ARJ. Esta circunstancia puede aprovecharse para provocar un desbordamiento de búfer y con ello la ejecución remota de código arbitrario.
La lista de productos afectados por la vulnerabilidad es la siguiente:
F-Secure Anti-Virus para Workstation versión 5.43 y anteriores
F-Secure Anti-Virus para Windows Servers versión 5.50 y anteriores
F-Secure Anti-Virus para Citrix Servers versión 5.50
F-Secure Anti-Virus para MIMEsweeper versión 5.51 y anteriores
F-Secure Anti-Virus Client Security versión 5.55 y anteriores
F-Secure Anti-Virus para MS Exchange versión 6.31 y anteriores
F-Secure Internet Gatekeeper versión 6.41 y anteriores
F-Secure Anti-Virus para Firewalls versión 6.20 y anteriores
F-Secure Internet Security 2004 y 2005
F-Secure Anti-Virus 2004 y 2005
Soluciones basadas en F-Secure Personal Express versión 5.10 y anteriores
F-Secure Anti-Virus para Linux Workstations versión 4.52 y anteriores
F-Secure Anti-Virus para Linux Servers versión 4.61 y anteriores
F-Secure Anti-Virus para Linux Gateways version 4.61 y anteriores
F-Secure Anti-Virus para Samba Servers versión 4.60 y anteriores
F-Secure Anti-Virus Linux Client Security 5.01 y anteriores
F-Secure Anti-Virus Linux Server Security 5.01 y anteriores
F-Secure Internet Gatekeeper para Linux 2.06
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…