McAfee病毒库LHA文档处理器栈溢出漏洞

发布日期：2005-03-18
更新日期：2005-03-18

受影响系统：

McAfee VirusScan
McAfee Active VirusScan SMB Edition
McAfee Active VirusScan
McAfee Active Virus Defense SMB Edition
McAfee Active Virus Defense
McAfee Active Mail Protection
McAfee Active Active Threat Protection
McAfee GroupShield
McAfee InternetSecurity Suite
McAfee LinuxShield
McAfee Managed VirusScan
McAfee PortalShield for Microsoft SharePoint
McAfee SecurityShield for Microsoft ISA Server
McAfee Virex
McAfee WebShield

描述：

---

BUGTRAQ ID: 12832
CVE(CAN) ID: CVE-2005-0644

McAfee是非常著名的防病毒厂商，生产多种防病毒产品。

McAfee病毒库用于解析各种文件格式以检测恶意软件，其中的一个模块可以解析LHA文件格式。在解压缩LHA之前，这个库函数无法正确的检查首部文件名字段的长度。LHA引擎可以保证首部字段不长于0x167个字节，但在拷贝时却只分配了0x130个字节的栈空间。

远程未经认证的用户可以无需用户交互便可触发这个漏洞。攻击者可以从向目标的McAfee病毒库发送包含有特制LHA文件的邮件，这样就可非授权访问SMcAfee病毒库产品所保护的网络和机器。也可能通过其他一些常见协议（如HTTP、FTP、POP3、SMB）发动攻击，但需要用户交互。

<*来源：Alex Wheeler

链接：http://xforce.iss.net/xforce/alerts/id/190
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!