Xakep #305. Многошаговые SQL-инъекции
Программа:
Computer Associates Unicenter Network and Systems Management 3.1
Computer Associates Unicenter Network and Systems Management 11.1
Computer Associates Protection Suites r3
Computer Associates Internet Security Suite 2007 3.0
Computer Associates Integrated Threat Management r8
Computer Associates eTrust Secure Content Manager 8.0
Computer Associates eTrust EZ Armor 3.1
Computer Associates eTrust EZ Antivirus 7.0.5
Computer Associates eTrust Antivirus for the Gateway 7.1
Computer Associates eTrust Antivirus r8.1
Computer Associates Common Services 3.0
Computer Associates BrightStor ARCServe Backup 11.5
Computer Associates Anti-Virus SDK 0
Computer Associates Anti-Virus 2007 8
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Computer Associates Anti-Virus Engine при обработке заголовков и имен CAB файлов. Атакующий может передать специально сформированные CAB файлы, что приведет к переполнению стека и выполнению произвольного кода.