Поделиться
В антивирусах F-Secure найдены многочисленные уязвимости
Финская антивирусная компания F-Secure объявила о нахождении многочисленных уязвимостей в своих корпоративных и пользовательских антивирусах. Ошибки в коде продуктов могут привести к выполнению произвольного кода или аварийному завершению работы программы в процессе проверки специально сконструированных исполняемых файлов или архивов, а также к повышению привилегий в системе.В частности, распаковка для проверки архивов формата LHA приводит к переполнению буфера. Это напоминает аналогичную ошибку с архивами GZIP, обнаруженную и устранённую осенью прошлого года. Ещё одну уязвимость, связанную с архивами, обнаружил Сержио Альварес (Sergio Alvarez), исследователь компании n.runs, сообщил Heise-security.co.uk.
Третья уязвимость «срабатывает» при обработке пакетов ввода-вывода (IRP) в сканирующем компоненте реального времени. Ошибка в этом компоненте некорректно проверяет доступное адресное пространство памяти. Используя её, локальный пользователь может повысить свои привилегии в системе.
Компания уже выпустила обновления, которые автоматически загружаются потребительскими версиями F-Secure Anti-Virus и Internet Security. Для исправления корпоративных версий требуется ручная загрузка и установка.
Короткая ссылка
