Программа:
F-Secure Internet Security
F-Secure Internet Gatekeeper
F-Secure Anti-Virus
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе с повышенными привилегиями.
1) Уязвимость возникает из-за ошибки в проверке входных данных в компоненте Real-time Scanning Component. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями
SYSTEM.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке LHA архивов. Атакующий может передать специально сформированные LHA файлы, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в Policy Manager в FSMSH.DLL. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработки множественных архивов и упакованных объектов. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.
