Ernstig lek in anti-virus en software Computer Associates

<font size="2">Gebruikers van verschillende Computer Associates programma's zijn gewaarschuwd voor een ernstig lek waardoor een aanvaller volledige controle over het systeem kan krijgen. Het lek wordt veroorzaakt door een integer overflow in de Vet Antivirus Engine (VetE.dll) wanneer er OLE streams geanalyseerd worden. Dit kan misbruikt worden om, via een speciaal Microsoft Office document. een heap-based buffer overflow te veroorzaken.

De volgende programma's zijn kwetsbaar:
# BrightStor ARCserve Backup 11.x (Windows)
# eTrust Antivirus 6.x
# eTrust Antivirus 7.x
# eTrust EZ Antivirus 6.x
# eTrust EZ Antivirus 7.x
# eTrust EZ Armor 2.x
# eTrust InoculateIT 6.x for Windows
# eTrust Intrusion Detection 3.x
# eTrust Secure Content Manager (SCM)

Er wordt aangeraden om te updaten naar Vet engine 11.9.1 of nieuwer. Meer informatie is te vinden in <b><i><a href=http://www.rem0te.com/public/images/vet.pdf target=_blank>deze</a></b></i> en <b><i><a href=http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=32896 target=_blank>deze</a></b></i> advisories.
</font>

<font size="1"><i>Bron: Security.nl</font>