Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
BrightStor ARCserve Backup
(11.1, 12.1 build 5582)
Описание
Множественные уязвимости в библиотеке Arclib (arclib.dll) антивирусного движка CA позволяют злоумышленникам, действующим удаленно, обойти механизм обнаружения вирусов, используя некорректно сформированный архивный файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ca.com/
http://www.ca.com/
Ссылки
Источник: CVE
Наименование: CVE-2009-0042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0042
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601
BID (33464): http://www.securityfocus.com/bid/33464
XF (ca-antivirus-engine-security-bypass(48261)): http://xforce.iss.net/xforce/xfdb/48261
Наименование: CVE-2009-0042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0042
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601
BID (33464): http://www.securityfocus.com/bid/33464
XF (ca-antivirus-engine-security-bypass(48261)): http://xforce.iss.net/xforce/xfdb/48261