Vulnérabilité des produits F-Secure

Gestion du document

Référence	CERTA-2008-AVI-143
Titre	Vulnérabilité des produits F-Secure
Date de la première version	18 mars 2008
Date de la dernière version	18 mars 2008
Source(s)	Bulletin de sécurité F-Secure du 17 mars 2008

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Les sytèmes suivants et leurs versions antérieures.

F-Secure Internet Security 2006, 2007, 2007 Second Edition, et 2008 ;
F-Secure Anti-Virus 2006, 2007, 2007 Second Edition, et 2008 ;
F-Secure Client Security 7.11 ;
F-Secure Anti-Virus Client Security 6.04 ;
F-Secure Anti-Virus for Workstations 7.11 ;
F-Secure Anti-Virus Linux Client Security 5.54 ;
F-Secure Anti-Virus for Linux 4.65 ;
F-Secure Protection Service for Consumers version 7.00 ;
F-Secure Protection Service for Business version 3.10 ;
F-Secure Mobile Anti-Virus for S60 2nd edition ;
F-Secure Mobile Anti-Virus for Windows Mobile 2003/5.0/6 ;
F-Secure Mobile Security for Series 80 ;
F-Secure Anti-Virus for Windows Servers 7.01 ;
F-Secure Anti-Virus for Citrix Servers 7.00 ;
F-Secure Anti-Virus for Microsoft Exchange 7.10 ;
F-Secure Internet Gatekeeper 6.61, Windows ;
F-Secure Internet Gatekeeper for Linux 2.16 ;
F-Secure Anti-Virus for MIMEsweeper 5.61 ;
F-Secure Messaging Security Gateway 4.0.7.

Résumé

Une vulnérabilité liée au traitement des archives a été corrigée dans les produits F-Secure.

Description

Une vulnérabilité non communiquée permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'une archive malicieusement formée.

Solution

Se référer au bulletin de sécurité de F-Secure du 17 mars 2008 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F-Secure du 17 mars 2008

http://www.f-secure.com/security/fsc-2008-2.shtml

Avis du CERT-FR

Objet: Vulnérabilité des produits F-Secure