F-Secure Archivverarbeitung unspezifizierte Sicherheitslücke - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

F-Secure Archivverarbeitung unspezifizierte Sicherheitslücke

Secunia Advisory:	SA29397
Herausgegeben:	2008-03-17
Last Update:	2008-03-25

Gefahrenstufe:	Sehr kritisch
Auswirkung:	DoS Systemzugriff
Von Wo:	Aus dem Internet
Lösungsstatus:	Hersteller-Patch

OS:	F-Secure Messaging Security Gateway P-Series F-Secure Messaging Security Gateway X-Series

Software:	F-Secure Anti-Virus 2006 F-Secure Anti-Virus 2007 F-Secure Anti-Virus 2008 F-Secure Anti-Virus Client Security 5.x F-Secure Anti-Virus Client Security 6.x F-Secure Anti-Virus for Citrix Servers 5.x F-Secure Anti-Virus for Linux 4.x F-Secure Anti-Virus for Microsoft Exchange 6.x F-Secure Anti-Virus for Microsoft Exchange 7.x F-Secure Anti-Virus for MIMEsweeper 5.x F-Secure Anti-Virus for Windows Servers 5.x F-Secure Anti-Virus for Windows Servers 7.x F-Secure Anti-Virus for Workstations 5.x F-Secure Anti-Virus for Workstations 7.x F-Secure Anti-Virus Linux Client Security 5.x F-Secure Anti-Virus Linux Server Security 5.x F-Secure Client Security 7.x F-Secure Internet Gatekeeper 6.x F-Secure Internet Gatekeeper for Linux 2.x F-Secure Internet Security 2006 F-Secure Internet Security 2007 F-Secure Internet Security 2008

CVE reference:	CVE-2008-1412 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Einige Sicherheitslücken wurden in verschiedenen F-Secure Produkten gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren. Die Sicherheitslücken werden durch unspezifizierte Fehler bei der Verarbeitung von Archiven verursacht. Diese können ausgenutzt werden, um das Programm zu stoppen, einen Absturz zu verursachen oder potenziell beliebigen Code auszuführen. Die Sicherheitslücken betreffen die folgenden Produkte: * F-Secure Internet Security 2006, 2007, 2007 Second Edition und 2008 * F-Secure Anti-Virus 2006, 2007, 2007 Second Edition und 2008 * F-Secure Client Security 7.11 und früher * F-Secure Anti-Virus Client Security 6.04 und früher * F-Secure Anti-Virus for Workstations 7.11 und früher * F-Secure Anti-Virus Linux Client Security 5.54 und früher * F-Secure Anti-Virus for Linux 4.65 und früher * Solutions based on F-Secure Protection Service for Consumers version 7.00 und früher * Solutions based on F-Secure Protection Service for Business version 3.10 und früher * F-Secure Mobile Anti-Virus™ for S60 2nd edition * F-Secure Mobile Anti-Virus™ for Windows Mobile 2003/5.0/6 * F-Secure Mobile Security™ for Series 80 * F-Secure Anti-Virus for Windows Servers 7.01 und früher * F-Secure Anti-Virus for Citrix Servers 7.00 und früher * F-Secure Anti-Virus Linux Server Security 5.54 und früher * F-Secure Anti-Virus for Microsoft Exchange 7.10 und früher * F-Secure Internet Gatekeeper 6.61, Windows und früher * F-Secure Internet Gatekeeper for Linux 2.16 und früher * F-Secure Anti-Virus for MIMEsweeper 5.61 und früher * F-Secure Messaging Security Gateway 4.0.7 und früher Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector. Lösung: Verwenden Sie die Patches. Siehe Advisory des Herstellers für Details. Gemeldet und/oder entdeckt von: Der Hersteller nennt University of Oulu. Änderungen: 2008-03-25: CVE-Referenz hinzugefügt. Original Advisory: http://www.f-secure.com/security/fsc-2008-2.shtml



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

7 Related Secunia Security Advisories

1. F-Secure Produkte CAB- und RAR-Archive Sicherheitsumgehung

2. F-Secure Umgehung der Anti-Virus-Erkennung

3. F-Secure LHA- und RAR-Archive Sicherheitsumgehung

4. F-Secure Datei-Scanning Denial of Service Sicherheitslücke

5. F-Secure Anti-Virus Real-Time-Scanning-Komponente Ausweitung von Rechten

6. F-Secure Produkte Verarbeitung von LHA-Archiven Pufferüberlauf

7. F-Secure Produkte OpenSSL ASN.1 Denial of Service

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Red Hat update for vsftpd

2.	Red Hat update for rdesktop

3.	Red Hat update for rdesktop

4.	Red Hat update for nss_ldap

5.	Red Hat update for coreutils

6.	Red Hat update for kernel

7.	OpenBSD BIND Query Port DNS Cache Poisoning

8.	Red Hat update for mysql

9.	Debian update for clamav

10.	Drupal Session Fixation Vulnerability