VulDB: CA Anti-Virus bis 8.2 Treiber NULL-Puffer Denial of Service
Allgemein
scipID: 2757
Betroffen: CA Anti-Virus bis 8.2
Veröffentlicht: 14.12.2006 (Rubén Santamarta)
Risiko: 
problematisch
Beschreibung
Ein Antivirenprogramm (auch Virenscanner) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll. Eine Reihe von derlei Produkten wird durch die amerikanische Firma CA (Computer Associates) entwickelt und vertrieben. Rubén Santamarta hat eine Schwachstelle in den Treibern für CA Anti-Virus bis 8.2 gefunden. Explizit betroffen sind vetmonnt.sys und vetfddnt.sys, die durch NULL-Puffer zum Absturz gebracht werden können. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Patches behoben.
Glücklicherweise handelt es sich bei dieser Schwachstelle nur um einen Fehler, zu dessen Ausnutzung vorwiegend lokale Zugriffsrechte erforderlich sind. Entsprechend ist das Risiko vorwiegend auf Multiuser-Systemen gegeben, bei denen deshalb in absehbarer Zeit Gegenmassnahmen einzuleiten sind.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34870
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.ca.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=41
CVE: CVE-2006-6496
OSVDB: 30845
Securityfocus: 21593
Secunia: 23378
X-Force: 30909
Securitytracker: 1017382
VUPEN: ADV-2006-5010
Securiteam: http://www.securiteam.com/windowsntfocus/6J00N00HQC.html
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
