Computer Associates Vet Antivirus library, heap overflow

CA Vet Antivirus library obsahuje vzdáleně zneužitelnou chybu typu heap overflow. Zranitelné jsou následující verze na všech platformách : CA Inoculate 6.0, CA eTrust Antivirus r6.0, r7.0, r7.1, CA eTrust Antivirus for the Gateway r7.0, r7.1, CA eTrust Secure Content Manager, CA eTrust Intrusion Detection, CA BrightStor ARCserve Backup (BAB) r11.1, CA Vet Antivirus, Zonelabs ZoneAlarm Security Suite, Zonelabs ZoneAlarm Antivirus. Skenovací Vet engine umožnuje analýzu různých druhů streamů na škodlivý kód. Zmíněná chyba nastane při analýze OLE streamu během zpracování hlaviček VBA maker. Pomocí speciálně upravené hlavičky může útočník spustit na cílovém stroji libovolný kód. Původní podrobné oznámení je zde (pdf), stránky výrobce s doporučeným postupem řešení naleznete zde.