Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Les sytèmes suivants et leurs versions antérieures.

  • F-Secure Internet Security 2006, 2007, 2007 Second Edition, et 2008 ;
  • F-Secure Anti-Virus 2006, 2007, 2007 Second Edition, et 2008 ;
  • F-Secure Client Security 7.11 ;
  • F-Secure Anti-Virus Client Security 6.04 ;
  • F-Secure Anti-Virus for Workstations 7.11 ;
  • F-Secure Anti-Virus Linux Client Security 5.54 ;
  • F-Secure Anti-Virus for Linux 4.65 ;
  • F-Secure Protection Service for Consumers version 7.00 ;
  • F-Secure Protection Service for Business version 3.10 ;
  • F-Secure Mobile Anti-Virus for S60 2nd edition ;
  • F-Secure Mobile Anti-Virus for Windows Mobile 2003/5.0/6 ;
  • F-Secure Mobile Security for Series 80 ;
  • F-Secure Anti-Virus for Windows Servers 7.01 ;
  • F-Secure Anti-Virus for Citrix Servers 7.00 ;
  • F-Secure Anti-Virus for Microsoft Exchange 7.10 ;
  • F-Secure Internet Gatekeeper 6.61, Windows ;
  • F-Secure Internet Gatekeeper for Linux 2.16 ;
  • F-Secure Anti-Virus for MIMEsweeper 5.61 ;
  • F-Secure Messaging Security Gateway 4.0.7.

Résumé

Une vulnérabilité liée au traitement des archives a été corrigée dans les produits F-Secure.

Description

Une vulnérabilité non communiquée permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'une archive malicieusement formée.

Solution

Se référer au bulletin de sécurité de F-Secure du 17 mars 2008 pour l'obtention des correctifs (cf. section Documentation).

Documentation