Множественные ошибки при работе с RAR архивами в CA Anti-Virus

10/10/2009 12:18

В продуктах компании Computer Associates обнаружены множественные ошибки при работе с архивами RAR. Ошибки содержатся в модуле "arclib" (версии до 8.1.4.0) и позволяют злоумышленнику с помощью специально-сформированного RAR-файла произвести атаку типа "отказ от обслуживания" (DoS) или скомпрометировать удаленную систему на выполнение произвольного программного кода в контексте уязвимого приложения. К уязвимым приложениям относятся все продукты компании Computer Associates, содержащие в себе функционал Anti-Virus Engine, в том числе и версии для операционных систем Windows, Solaris, Linux и MAC OS X. Для устранения уязвимости необходимо выполнить обновление приложения через официальный веб-сайт производителя или через систему автоматического обновления приложений (исправленная версия модуля "arclib" версии 8.1.4.0 доступна с 12 августа 2009 года).
Подробнее