【聚杰网拒绝服务攻击】F-PROT杀毒软件CHM文件处理拒绝服务漏洞F-PROT杀毒软件CHM文件处理拒绝服务漏洞
发布日期:2008-07-16
更新日期:2008-07-17
受影响系统:
F-Prot Antivirus < 4.4.4不受影响系统:
F-Prot Antivirus 4.4.4描述:
BUGTRAQ ID: 30258
F-Prot Antivirus是一款UNIX平台上的杀毒软件。
F-Prot杀毒引擎在解析CHM文件头时存在拒绝服务漏洞,如果文件头的nb_dir字段(根索引块的块数)值被设置为0xffffffff的话,指针计算就可能出现越界读取,导致拒绝服务的情况。
<*来源:Sergio Alvarez
链接:http://secunia.com/advisories/31118/
http://marc.info/?l=bugtraq&m=121623916732217&w=2
http://www.f-prot.com/download/ReleaseNotesWindows.txt
*>
建议:
厂商补丁:
F-Prot
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.f-prot.com/
