VulDB: McAfee VirusScan bis 10.0.21 DUNZIP32.dll Pufferüberlauf
Allgemein
scipID: 2121
Betroffen: McAfee VirusScan bis 10.0.21
Veröffentlicht: 30.03.2006 (Juha-Matti Laurio)
Risiko: 
kritisch
Beschreibung
McAfee ist mitunter ein sehr populäres Software-Haus, das sich mit Antiviren-Lösungen einen Namen gemacht hat. Das Produkt VirusScan weist einen Pufferüberlauf in der Bibliothek DUNZIP32.dll auf. Dieser kann durch eine korrupte Datei provoziert werden. Das Problem wurde ursprünglich im RealPlayer entdeckt und nun ebenfalls in McAfees-Produkt verifiziert. Der Hersteller hat über die Online Update-Funktion einen Patch bereitgestellt.
Das Problem bei der Verarbeitung korrupter Dateien und vor allem Archiven ist nichts neues – Es wird gar schon fast langsam zur Alltäglichkeit. Es scheint, als müssten die Entwickler von Antiviren-Lösungen in der Hinsicht von weit mehr defensiver programmieren. Es ist nur eine Frage der Zeit, bis aktuelle Schädlinge, vor allem Mail-Viren, die Schwachstelle für sich ausnutzen wollen. Das Umsetzen von Gegenmassnahmen ist deshalb dringendst zu empfehlen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 15789 (Name: RealPlayer Skin File Remote Buffer Overflow, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://service.real.com/help/faq/security/041026_player/EN/
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.mcafee.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.networksecurity.fi/advisories/mcafee-virusscan.html
CVE: CVE-2004-1094
OSVDB: 19906
Securityfocus: 11555
Secunia: 19451
X-Force: 17879
Securitytracker: 1016817
VUPEN: ADV-2006-1176
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
