Vendor Status Note JVNCIAC-R-267

CA 製品に複数の脆弱性

概要

CA 製品に実装されている CA Anti-Virus エンジンには複数の脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
CAAnti-Virusエンジンを実装しているCA製品におけるセキュリティに関するお知らせ
CA Anti-Virus Engine CAB File Buffer Overflow Vulnerabilities
参考情報

  1. US-CERT Vulnerability Note VU#105105
    Computer Associates Anti-Virus engine fails to properly handle malformed CAB archives
  2. US-CERT Vulnerability Note VU#739409
    Computer Associates Anti-Virus engine fails to properly handle long file names in CAB archives
  3. ISS X-Force Database: ca-multiple-antivirus-cofffiles-bo(34737)
    Multiple Computer Associates (CA) Anti-Virus engine coffFiles buffer overflow
  4. ISS X-Force Database: ca-multiple-antivirus-cab-bo(34741)
    Multiple Computer Associates (CA) Anti-Virus engine CAB buffer overflow
  5. ITmedia
    CAのアンチウイルスエンジンに脆弱性、広範な製品に影響
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-267 Security Notice for CA Products Implementing the Anti-Virus Engine ( 2007-06-07 )
CVE2007-2864 [CVE+] XF34737
2007-2863 [CVE+] XF34741
PGP署名JVNCIAC-R-267.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.