F-Secure выпустила патч на "дыру" в антивирусах
F-Secure выпустила патч на уязвимость в своих антивирусных продуктах.
Уязвимость находится в области обработки ARJ-архивов. Удаленный пользователь может создать специально сформированный ARJ-архив, который при обработке уязвимым программным обеспечением даст возможность выполнить произвольный код в системе. Уязвимость существует из-за некорректной обработки длины некоторых полей перед копированием их содержания в статически определенный буфер.
"Дыра" находится в следующих продуктах F-Secure: F-Secure Personal Express 5.10 и более ранние версии, F-Secure Internet Security 2004, 2005, F-Secure Internet Gatekeeper 6.41 и более ранние версии, Linux-версия 2.06 и F-Secure Anti-Virus. "Дыре" присвоен рейтинг опасности "высокая", сообщил Securitylab.
Уязвимость находится в области обработки ARJ-архивов. Удаленный пользователь может создать специально сформированный ARJ-архив, который при обработке уязвимым программным обеспечением даст возможность выполнить произвольный код в системе. Уязвимость существует из-за некорректной обработки длины некоторых полей перед копированием их содержания в статически определенный буфер.
"Дыра" находится в следующих продуктах F-Secure: F-Secure Personal Express 5.10 и более ранние версии, F-Secure Internet Security 2004, 2005, F-Secure Internet Gatekeeper 6.41 и более ранние версии, Linux-версия 2.06 и F-Secure Anti-Virus. "Дыре" присвоен рейтинг опасности "высокая", сообщил Securitylab.
Ещё новости по теме:
18:20