Der Fehler tritt bei der Verarbeitung von manipulierten LHA-Archiven auf und führt -- abhängig vom jeweils eingesetzten Produkt -- zum Absturz oder Restart von Modulen oder zum Versagen der Virenerkennung. Ob der Buffer Overflow auch das Einschleusen und Ausführen von eigenem Code ermöglicht, erwähnt der Hersteller in seinem Advisory nicht. Betroffen sind
Anti-Virus for Workstation 5.42 und frühere
Anti-Virus for Windows Servers 5.42 und frühere
Anti-Virus for MIMEsweeper 5.42 und frühere
Anti-Virus Client Security 5.52 und frühere
Anti-Virus for MS Exchange 6.21 und frühere
Internet Gatekeeper 6.32 und frühere
F-Secure for Firewalls 6.20 und frühere
Internet Security 2004 und frühere
Anti-Virus 2004 und frühere
Applikationen, die auf F-Secure Personal Express 4.5x, 4.6x und 4.7x basieren
Anti-Virus for Linux Workstations 4.52 und frühere
Anti-Virus for Linux Servers 4.52 und frühere
Anti-Virus for Linux Gateways 4.52 und frühere
Anti-Virus for Samba Servers 4.60
F-Secure empfiehlt den Anwendern den Download und die Installation der Hotfixes.
Kommentar