Etrust Ez Antivirus
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65764
Распределение по критичности
Критический
2
Высокий
8
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): etrust_ez_antivirus,rav_antivirus_desktop,archive_zip,etrust_intrusion_detection,kaspersky_anti-virus,sophos_small_business_suite,etrust_antivirus_gateway,rav_antivirus_for_file_servers,sophos_puremessage_anti-virus,brightstor_arcserve_backup,etrust_secure_content_manager,etrust_ez_armor
Топ уязвимостей
CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2007-2864Переполнение буфера на основе стека в антивирусном движке до обновления контента 30.6 в нескольких продуктах CA (ранее Computer Associates) позволяет удаленным злоумышленникам выполнять произвольный код через большое недействительное значение поля coffFiles в файле .CAB.
CVE-2004-1096Perl-модуль Archive::Zip до версии 1.14, при использовании антивирусными программами, такими как amavisd-new, позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с нулевыми локальными и глобальными заголовками, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0937Sophos Anti-Virus до версии 3.87.0 и Sophos Anti-Virus для Windows 95, 98 и Me до версии 3.88.0 позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0936Антивирус RAV позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0935Eset Anti-Virus до версии 1.020 (16 сентября 2004 г.) позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0934Kaspersky 3.x - 4.x позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0933Computer Associates (CA) InoculateIT 6.0, eTrust Antivirus r6.0 - r7.1, eTrust Antivirus for the Gateway r7.0 и r7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, EZ-Armor 2.0 - 2.4 и EZ-Antivirus 6.1 - 6.3 позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0932Драйверы McAfee Anti-Virus Engine DATS до версии 4398, выпущенной 13 октября 2004 г., и драйвер DATS до версии 4397, выпущенной 6 октября 2004 г., позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-1149Computer Associates eTrust EZ Antivirus 7.0.0 - 7.0.4, включая 7.0.1.4, устанавливает свои файлы с небезопасными разрешениями (ACL), что позволяет локальным пользователям получать привилегии, заменяя критические программы вредоносными, как продемонстрировано с использованием VetMsg.exe.
CVE-2007-3875arclib.dll до 7.3.0.9 в CA Anti-Virus (ранее eTrust Antivirus) 8 и некоторых других продуктах CA позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потеря функциональности антивируса) через недопустимое поле "previous listing chunk number" в CHM-файле.