lunes, 12 de octubre de 2009

Ejecución de código a través de archivos RAR en múltiples productos de CA

Se han encontrado dos fallos de seguridad en el componente arclib de múltiples productos de CA (Computer Associates) que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado.

El componente arclib contiene dos problemas de seguridad al procesar archivos RAR. Uno podría provocar un desbordamiento de memoria intermedia basado en pila y otro, basado en heap. Un atacante podría crear un archivo RAR especialmente manipulado y provocar una denegación de servicio y potencialmente, ejecutar código arbitrario en el servidor con el software instalado.

Aunque el componente se encuentra principalmente en el antivirus de CA, según el fabricante los productos afectados abarcan casi toda la gama soluciones de CA: CA Anti-Virus (antes eTrust Antivirus) en todas sus variantes, CA ARCserve Backup en todos los sistemas y plataformas, CA Protection Suites, CA Internet Security Suite, CA Network and Systems Management, etc.

Los fallos han sido reportados por Thierry Zoller (habitual investigador de este tipo de problemas de antivirus al procesar archivos comprimidos) y no se han dado los detalles técnicos.

CA ha publicado parches para todos sus sistemas afectados. Están disponibles desde:
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

CA20091008-01: Security Notice for CA Anti-Virus Engine
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878

No hay comentarios:

Publicar un comentario en la entrada