F-PROT Antivirus ACE- og CHM-håndtering sårbarheder - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

F-PROT Antivirus ACE- og CHM-håndtering sårbarheder

Secunia Advisory:	SA22879
Udsendt:	2006-11-15
Sidste Opdt.:	2006-12-08

Kritisk:	Meget kritisk
Betydning:	DoS Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	F-Prot Antivirus for Linux 3.x F-Prot Antivirus for Linux 4.x

CVE reference:	CVE-2006-6352 (Secunia mirror) CVE-2006-6293 (Secunia mirror) CVE-2006-6294 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Evgeny Legerov har rapporteret to sårbarheder i F-PROT Antivirus, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system. 1) En fejl under håndteringen af ACE-filer kan udnyttes til at forårsage en uendelig løkke, der opbruger tilgængelige CPU-ressourcer. 2) En fejl under håndteringen af CHM-filer kan udnyttes til at forårsage et heap-baseret buffer overflow via en specielt udformet CHM-fil. Sårbarhederne er rapporteret i version 4.6.6, men tidligere versioner kan også være berørte. Løsning: Opdatér til version 4.6.7. Rapporteret af / Kredit: Evgeny Legerov Forløb: 04-12-2006: Tilføjede detaljer om sårbarhederne. Opdaterede løsningen. 08-12-2006: Tilføjede CVE-reference. Original Advisory: FRISK Software: http://www.f-prot.com/news/gen_news/061201_release_unix467.html GLEG: http://gleg.net/fprot.txt



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1 Relaterede Secunia Advisories

1. F-Prot buffer overflow

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	dotProject SQL Injection and Cross-Site Scripting

2.	Novell eDirectory Multiple Vulnerabilities

3.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

4.	Blogn Cross-Site Scripting and Cross-Site Request Forgery

5.	Adium MSN SLP Message Integer Overflow Vulnerabilities

6.	phpBB BBcode Script Insertion Vulnerability

7.	phpMyRealty "price_max" SQL Injection Vulnerability

8.	Caudium "configvar" Insecure Temporary Files

9.	GpsDrive "geo-code" Insecure Temporary Files

10.	Sun Solaris Kernel Covert Channel Security Bypass