Vulnerabilità: CVE-2005-1693

Integer overflow nella libreria di Computer Associates Vet Antivirus, come quello usato da CA InoculateIT 6.0, eTrust Antivirus r6.0 attraverso 7.1, eTrust Antivirus per la R7.0 Gateway e versione 7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, BrightStor ARCserve Backup ( BAB) r11.1, Vet Antivirus, Zonelabs ZoneAlarm Security Suite e ZoneAlarm Antivirus, consente agli aggressori remoti di ottenere i privilegi tramite una directory VBA compressa con una lunghezza nome del progetto di -1, che porta ad un overflow del buffer di heap-based.


http://www.securityfocus.com/bid/13710
http://marc.info/?l=bugtraq&m=111686576416450&w=2
http://crm.my-etrust.com/login.asp?username=guest&target=DOCUMENT&openparameter=1588
http://www.rem0te.com/public/images/vet.pdf
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896
http://securitytracker.com/id?1014050
http://secunia.com/advisories/15470
http://secunia.com/advisories/15479
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1693


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi