Menü
Alert!

Mehrere CA-Produkte für Unternehmen ermöglichen Codeschmuggel

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 50 Beiträge
Von

CA hat eine Sicherheitsmeldung zu Fehlern in CAs Anti-Virus for the Enterprise, den Threat Manager und die Anti-Spyware veröffentlicht. Die Produkte hießen ehemals auch eTrust Antivirus, eTrust Integrated Threat Management und PestPatrol. Angreifer können die Lücken zum Einschmuggeln beliebigen Programmcodes ausnutzen.

Im Console Server, der standardmäßig auf dem TCP-Port 12168 im Netz lauscht, kann durch eine fehlerhafte Längenprüfung ein interner Puffer überlaufen. Angreifer können das ausnutzen, um mit präparierten Anmeldedaten fremden Code einzuschleusen und auszuführen. Ein ähnlicher Fehler betrifft die Datei InoCore.dll, den lokale Nutzer zur Ausführung von beliebigen Code missbrauchen können.

Der Fehler betrifft die Dateien InoWeb.exe und InoCore.dll vor der aktuellen Version 8.0.448.0. Der Hersteller hat Updates veröffentlicht, die Administratoren einspielen sollten, falls das automatische Update das noch nicht erledigt hat.

Siehe dazu auch:

(dmk)