anti-virus,etrust_ez_antivirus,etrust_secure_content_manager,arcserve_backup,arcserve_for_windows_client_agent,anti-virus_sdk,protection_suites,common_services,secure_content_manager,etrust_intrusion_detection,gateway_security,network_and_systems_management,internet_security_suite,etrust_antivirus,anti-virus_for_the_enterprise,etrust_anti-virus_gateway,internet_security_suite_plus_2009,anti-virus_plus,internet_security_suite_plus_2008,anti-virus_gateway,etrust_integrated_threat_management,threat

CVE编号

CVE-2009-3587

利用情况

暂无

补丁情况

N/A

披露时间

2009-10-13
漏洞描述
Unspecified vulnerability in the arclib component in the Anti-Virus engine in CA Anti-Virus for the Enterprise (formerly eTrust Antivirus) 7.1 through r8.1; Anti-Virus 2007 (v8) through 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) through Plus 2009; and other CA products allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted RAR archive file that triggers heap corruption, a different vulnerability than CVE-2009-3588.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://osvdb.org/58691
http://secunia.com/advisories/36976
http://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878
http://www.securityfocus.com/archive/1/507068/100/0/threaded
http://www.securityfocus.com/bid/36653
http://www.securitytracker.com/id?1022999
http://www.vupen.com/english/advisories/2009/2852
https://exchange.xforce.ibmcloud.com/vulnerabilities/53697
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ca anti-virus 2007 -
运行在以下环境
应用 ca anti-virus 2008 -
运行在以下环境
应用 ca anti-virus 2009 -
运行在以下环境
应用 ca anti-virus_for_the_enterprise 7.1 -
运行在以下环境
应用 ca anti-virus_for_the_enterprise r8 -
运行在以下环境
应用 ca anti-virus_for_the_enterprise r8.1 -
运行在以下环境
应用 ca anti-virus_gateway 7.1 -
运行在以下环境
应用 ca anti-virus_plus 2009 -
运行在以下环境
应用 ca anti-virus_sdk * -
运行在以下环境
应用 ca arcserve_backup r11.1 -
运行在以下环境
应用 ca arcserve_backup r11.5 -
运行在以下环境
应用 ca arcserve_backup r12.0 -
运行在以下环境
应用 ca arcserve_backup r12.5 -
运行在以下环境
应用 ca arcserve_for_windows_client_agent * -
运行在以下环境
应用 ca arcserve_for_windows_server_component * -
运行在以下环境
应用 ca common_services 11 -
运行在以下环境
应用 ca common_services 11.1 -
运行在以下环境
应用 ca common_services 3.1 -
运行在以下环境
应用 ca etrust_anti-virus_gateway 7.1 -
运行在以下环境
应用 ca etrust_anti-virus_sdk * -
运行在以下环境
应用 ca etrust_antivirus 7.1 -
运行在以下环境
应用 ca etrust_antivirus 8 -
运行在以下环境
应用 ca etrust_antivirus 8.1 -
运行在以下环境
应用 ca etrust_ez_antivirus r7.1 -
运行在以下环境
应用 ca etrust_integrated_threat_management 8.1 -
运行在以下环境
应用 ca etrust_intrusion_detection 2.0 -
运行在以下环境
应用 ca etrust_intrusion_detection 3.0 -
运行在以下环境
应用 ca etrust_secure_content_manager 1.1 -
运行在以下环境
应用 ca etrust_secure_content_manager 8.0 -
运行在以下环境
应用 ca gateway_security r8.1 -
运行在以下环境
应用 ca internet_security_suite * -
运行在以下环境
应用 ca internet_security_suite 3.0 -
运行在以下环境
应用 ca internet_security_suite_2008 * -
运行在以下环境
应用 ca internet_security_suite_plus_2008 * -
运行在以下环境
应用 ca internet_security_suite_plus_2009 * -
运行在以下环境
应用 ca network_and_systems_management r11 -
运行在以下环境
应用 ca network_and_systems_management r11.1 -
运行在以下环境
应用 ca network_and_systems_management r3.0 -
运行在以下环境
应用 ca network_and_systems_management r3.1 -
运行在以下环境
应用 ca protection_suites r2 -
运行在以下环境
应用 ca protection_suites r3 -
运行在以下环境
应用 ca protection_suites r3.1 -
运行在以下环境
应用 ca secure_content_manager 1.1 -
运行在以下环境
应用 ca secure_content_manager 8.0 -
运行在以下环境
应用 ca threat_manager 8.1 -
运行在以下环境
应用 ca threat_manager r8 -
运行在以下环境
应用 ca threat_manager_total_defense * -
运行在以下环境
应用 ca unicenter_network_and_systems_management 11 -
运行在以下环境
应用 ca unicenter_network_and_systems_management 11.1 -
运行在以下环境
应用 ca unicenter_network_and_systems_management 3.0 -
运行在以下环境
应用 ca unicenter_network_and_systems_management 3.1 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况