漏洞信息详情
F-Secure RPM文件解析整数溢出漏洞
- CNNVD编号:CNNVD-200902-131
- 危害等级: 中危
- CVE编号: CVE-2008-6085
- 漏洞类型: 数字错误
- 发布时间: 2008-10-21
- 威胁类型: 远程
- 更新时间: 2009-02-06
- 厂 商: f-secure
- 漏洞来源: Tamas Feher
漏洞简介
F-Secure Internet Gatekeeper和F-Secure Anti-Virus都是芬兰的一家杀毒软件厂商所发布的杀毒产品。
F-Secure产品在解析RPM文件时存在整数溢出漏洞。如果将杀毒软件配置为扫描压缩文档内部的话,打开恶意RPM文件就会触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.f-secure.com/security/fsc-2008-3.sHTML" http://www.f-secure.com/security/fsc-2008-3.sHTML
参考网址
来源: www.f-secure.com
链接:http://www.f-secure.com/security/fsc-2008-3.sHTML
来源: XF
名称: fsecure-multipleproducts-rpm-bo(46016)
链接:http://xforce.iss.net/xforce/xfdb/46016
来源: SECTRACK
名称: 1021073
链接:http://www.securitytracker.com/id?1021073
来源: BID
名称: 31846
链接:http://www.securityfocus.com/bid/31846
来源: VUPEN
名称: ADV-2008-2874
链接:http://www.frsirt.com/english/advisories/2008/2874
来源: SECUNIA
名称: 32352
链接:http://secunia.com/advisories/32352
受影响实体
- F-Secure F-Secure_anti-Virus:7.02
- F-Secure F-Secure_internet_security:2009
- F-Secure F-Secure_internet_security:7.02
- F-Secure F-Secure_messaging_security_gateway:4.0.7
- F-Secure F-Secure_anti-Virus:2008
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论