阿里云漏洞库

anti-virus,arcserve_backup,anti-spyware,internet_security_suite_plus_2008,antivirus_gateway,etrust_ez_antivirus,network_and_systems_management,anti-virus_sdk,etrust_intrusion_detection,internet_security_suite_2008,protection_suites,anti-spyware_for_the_enterprise,threat_manager_for_the_enterprise,secure_content_manager,internet_security_suite_2007,common_services,anti-virus_for_the_enterprise,arcserve_client_agent 安全绕过未指明漏洞

CVE编号

CVE-2009-0042

利用情况

暂无

补丁情况

N/A

披露时间

2009-01-28

漏洞描述

Multiple unspecified vulnerabilities in the Arclib library (arclib.dll) before 7.3.0.15 in the CA Anti-Virus engine for CA Anti-Virus for the Enterprise 7.1, r8, and r8.1; Anti-Virus 2007 v8 and 2008; Internet Security Suite 2007 v3 and 2008; and other CA products allow remote attackers to bypass virus detection via a malformed archive file.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://community.ca.com/blogs/casecurityresponseblog/archive/2009/01/26/ca200...
http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601
http://www.securityfocus.com/archive/1/500417/100/0/threaded
http://www.securityfocus.com/bid/33464
http://www.securitytracker.com/id?1021639
http://www.vupen.com/english/advisories/2009/0270
https://exchange.xforce.ibmcloud.com/vulnerabilities/48261

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ca	anti-spyware	2007	-
	运行在以下环境
	应用	ca	anti-spyware	2008	-
	运行在以下环境
	应用	ca	anti-spyware_for_the_enterprise	8.1	-
	运行在以下环境
	应用	ca	anti-spyware_for_the_enterprise	r8	-
	运行在以下环境
	应用	ca	anti-virus	2007	-
	运行在以下环境
	应用	ca	anti-virus	2008	-
	运行在以下环境
	应用	ca	anti-virus_for_the_enterprise	7.1	-
	运行在以下环境
	应用	ca	anti-virus_for_the_enterprise	8.1	-
	运行在以下环境
	应用	ca	anti-virus_for_the_enterprise	r8	-
	运行在以下环境
	应用	ca	anti-virus_sdk	*	-
	运行在以下环境
	应用	ca	antivirus_gateway	7.1	-
	运行在以下环境
	应用	ca	arcserve_backup	r11.1	-
	运行在以下环境
	应用	ca	arcserve_backup	r11.5_nil_	-
	运行在以下环境
	应用	ca	arcserve_backup	r12.0_nil_	-
	运行在以下环境
	应用	ca	arcserve_client_agent	-	-
	运行在以下环境
	应用	ca	common_services	11	-
	运行在以下环境
	应用	ca	common_services	11.1	-
	运行在以下环境
	应用	ca	etrust_ez_antivirus	r6.1	-
	运行在以下环境
	应用	ca	etrust_ez_antivirus	r7	-
	运行在以下环境
	应用	ca	etrust_intrusion_detection	2.0	-
	运行在以下环境
	应用	ca	etrust_intrusion_detection	3.0	-
	运行在以下环境
	应用	ca	etrust_intrusion_detection	4.0	-
	运行在以下环境
	应用	ca	internet_security_suite_2007	3	-
	运行在以下环境
	应用	ca	internet_security_suite_2008	*	-
	运行在以下环境
	应用	ca	internet_security_suite_plus_2008	*	-
	运行在以下环境
	应用	ca	network_and_systems_management	r11	-
	运行在以下环境
	应用	ca	network_and_systems_management	r11.1	-
	运行在以下环境
	应用	ca	network_and_systems_management	r3.0	-
	运行在以下环境
	应用	ca	network_and_systems_management	r3.1	-
	运行在以下环境
	应用	ca	protection_suites	r2	-
	运行在以下环境
	应用	ca	protection_suites	r3	-
	运行在以下环境
应用	ca	protection_suites	r3.1	-
运行在以下环境
应用	ca	secure_content_manager	8.0	-
运行在以下环境
应用	ca	secure_content_manager	8.1	-
运行在以下环境
应用	ca	threat_manager_for_the_enterprise	8.1	-
运行在以下环境
应用	ca	threat_manager_for_the_enterprise	r8	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
NVD-CWE-noinfo

漏洞描述

解决建议

参考链接

受影响软件情况