- Otras noticias
INTECO supera los 10.000 virus informáticos documentados en su base de datos
Diversas vulnerabilidades en IBM Tivoli Storage Manager 5.jpg)
El lado humano de las contraseñas
Sobrescritura de archivos con skins de DivX Player
La mayoría de las pérdidas de datos se producen al encender el equipo a primera hora de la mañana
El riesgo de los Proxy públicos
Primer exploit activo para los últimos parches de Microsoft
El uso de famosos como gancho para distribuir malware, una práctica cada vez más común
Apple actualiza oficiosamente su "antivirus" con una tercera firma
Los 20 virus más nocivos de junio según Kaspersky
- En el foro
-
VULNERABILIDADES
Vulnerabilidad crítica en antivirus de Zone Labs
25 May 2005 | VS ANTIVIRUS.jpg)
Este fallo se produce por un error de desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), en el motor de Vet Antivirus (VetE.dll), cuando éste analiza el flujo OLE (Object Linking and Embedding), y procesa cabezales malformados de objetos de macros VBA (Visual Basic para Aplicaciones).
Un atacante remoto puede enviar proyectos VBA con código embebido modificado maliciosamente para explotar dicha vulnerabilidad, y de ese modo lograr ejecutar diferentes comandos en el entorno del usuario actual.
Software afectado:
- Zone Labs ZoneAlarm Antivirus todas las versiones
- Zone Labs ZoneAlarm Security Suite todas las versiones
Software NO afectado:
- Zone Labs ZoneAlarm (versión gratuita y Pro sin antivirus).
Solución:
No existe una solución oficial al momento de publicar este aviso.
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-0597
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/0597
FrSIRT Advisory : FrSIRT/ADV-2005-0596
Computer Associates Multiple Products Vet Engine Heap Overflow
http://www.frsirt.com/english/advisories/2005/0596
Computer Associates Vet Antivirus RemOte Heap Overflow Security Advisory (documento PDF)
http://www.rem0te.com/public/images/vet.pdf - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
