CA杀毒引擎包含畸形CAB文件头

互联网 | 编辑: 黄蔚 2007-06-08 00:30:00转载

受影响系统：
ComputerAssociatesBrightStorARCserveBackupR11.5
ComputerAssociatesBrightStorARCserveBackupR11.1
ComputerAssociatesBrightStorARCserveBackupr11.0forWindows
ComputerAssociatesBrightStorARCserveBackupr10.5
ComputerAssociatesBrightStorARCserveBackup9.01
ComputerAssociatesAnti-VirusSDK
ComputerAssociatesAnti-VirusGateway7.1
ComputerAssociatesAnti-VirusfortheEnterpriser8.1
ComputerAssociatesAnti-VirusfortheEnterpriser8
ComputerAssociatesAnti-Virus2007(v8)
ComputerAssociatesInternetSecuritySuite2007v3.0
ComputerAssociatesProtectionSuitesr3
ComputerAssociatesProtectionSuitesr2
ComputerAssociateseTrustEZAntivirusr7
ComputerAssociateseTrustEZAntivirusr6.1
ComputerAssociateseTrustInternetSecuritySuiter2
ComputerAssociateseTrustInternetSecuritySuiter1
ComputerAssociateseTrustEZArmorr3.x
ComputerAssociateseTrustEZArmorr2
ComputerAssociateseTrustEZArmorr1
ComputerAssociatesThreatManagerfortheEnterpriser8
ComputerAssociatesSecureContentManager8.0
ComputerAssociatesUnicenterNSMr3.1
ComputerAssociatesUnicenterNSMr3.0
ComputerAssociatesUnicenterNSMr11.1
ComputerAssociatesUnicenterNSMr11

描述：
ComputerAssociates安全厂商产品包括多种杀毒软件及备份恢复系统。

多个CA产品的杀毒引擎在解析包含畸形字段的.CAB文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制系统。

如果.CAB文档中包含有超长coffFiles字段的话，就可能在解析此文档时触发这个溢出，导致执行任意指令。

厂商补丁：
ComputerAssociates
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cai.com/

每日精选

解码AR手机保护膜：99元一张，为啥敢卖这么贵？

AR保护膜利用光的干涉原理，通过在保护膜表面形成特殊的涂层，有效地减少了光的反射，从而增强了透光率。这一技术的应用，使得AR保护膜在视觉体验上有了质的飞跃，为用户带来了更加清晰、舒适的视觉享受。

标签：手机| 保护膜| 保护| 护膜| AR| 2024-06-07
苹果iPhone 16系列电池曝光更大电量40W快充

据消息人士称，已经拿到了苹果iPhone 16系列的真机电池。苹果在这代电池中升级很大，除了更大的电量之外，还可能提供40W快充支持。

标签：苹果| iPhone16| 电池| 快充| 2024-06-06
荣耀Magic V Flip外屏参数曝光：全域低功耗LTPO

6月6日，荣耀终端有限公司产品线总裁方飞曝光了荣耀Magic V Flip的外屏参数，屏幕尺寸为4.0英寸，拥有85%超高屏占比的外屏，并且引入旗舰级全域低功耗LTPO，行业首次具备0.1Hz~120Hz动态刷新率。

标签：荣耀| Magic| Flip| 参数| 曝光| 2024-06-06
iPhone 16系列屏幕规格全曝光 Pro Max边框最窄

苹果iPhone 16 Pro Max的屏幕尺寸增加到了6.9英寸，而且在边框方面缩减幅度极大，是当下屏幕边框最窄的手机。

标签：苹果| iPhone16ProMax| 屏幕| 2024-06-06
卢伟冰预热Redmi K80 Pro：未来旗舰，非常非常强

小米集团合伙人、总裁，国际部总裁，小米品牌总经理卢伟冰爆料称，王腾给自己介绍了一款Redmi未来的新旗舰产品，非常非常强，他越讲越激动。

标签：卢伟| 预热| Redmi| K80| 80| 2024-06-06
学习平板纷纷加入新兴电商平台小猿销量位居第一

洛图科技公布了今年1到4月中国学习平板线上零售市场情况，拼多多、抖音、快手等新兴电商平台的合并销量为54.4万台。

标签：平板| 学习平板| 2024-06-06
三星Galaxy Z Fold6渲染图曝光：棱角愈加分明

外媒曝光了Galaxy Z Flip 6和Galaxy Z Fold 6的渲染图，整体而言，这两款手机的外观愈发方正，棱角更加分明，不知道握持时，会不会有明显的割手感。

标签：三星| Galaxy| Fold6| Fold| 渲染| 2024-06-06
比亚迪与国际皮划艇联合会和中国皮划艇协会达成战略合作

比亚迪与国际皮划艇联合会、中国皮划艇协会在深圳共同签署合作协议。在比亚迪与国际皮划艇联合会、中国皮划艇协会的共同助推下，今年8月，竞技龙舟将再次作为展示项目亮相巴黎赛场，这标志着龙舟入奥进程再进一步。

标签：比亚迪| 龙舟| 皮划艇| 奥运会| 2024-06-06
红魔官方预热首款游戏本采用全铝合金机身

红魔官方已经在社交平台上开始预热其首款游戏本产品，将会采用航空铝合金材质，并且官宣将会在本月内发布。

标签：红魔| 游戏本| 笔记本| 2024-06-06
铠侠推EXCERIA with Heatsink固态硬盘支持PS5扩展

铠侠宣布推出新款消费级固态硬盘“EXCERIA with Heatsink系列”，采用自带散热器的设计，针对PS5进行了优化设计

标签：铠侠| 固态硬盘| SSD| 2024-06-06