Vendor Status Note JVNCIAC-Q-103

F-Secure Anti-Virus 製品の ZIP および RAR アーカイブ処理の脆弱性

概要

F-Secure Anti-Virus 製品には、ZIP アーカイブの処理にバッファオーバーフローの脆弱性があります。
ZIP および RAR アーカイブを適切にスキャンできない脆弱性があります。

想定される影響

遠隔から第三者が ZIP アーカイブを経由してプログラムを実行しているユーザ (管理者など) の権限を取得する可能性があります。
ZIP および RAR アーカイブ中に含まれている不審なプログラムが検出されない可能性があります。

ベンダ情報

ベンダリンク更新日
日本エフ・セキュアF-Secure アンチウィルスの脆弱性についてのお知らせ(2006年1月20日)
F-SecureアンチウィルスLinux 製品 ZIP/RARファイルに関する脆弱性 HotFix (fsav-linux-FSC-2006-1-hotfix)
F-SecureF-Secure Security Bulletin FSC-2006-1
Code execution vulnerability in ZIP and RAR-archive handling
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0301 ( 2006-01-25 )
CIAC BulletinQ-103 F-Secure ZIP and RAR-archive Handling Vulnerability ( 2006-01-19 )
CVE
PGP署名JVNCIAC-Q-103.html.sig
登録日1:10 2006/01/31
更新日1:10 2006/01/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.