Etrust Intrusion Detection
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.65764
Распределение по критичности
Критический
4
Высокий
8
Средний
3
Низкий
1
Затронутые диапазоны версий
≤ 1.4.1.13
Также сопоставлено как (исходные строки): sophos_anti-virus,brightstor_arcserve_backup,rav_antivirus_for_file_servers,sophos_small_business_suite,etrust_intrusion_detection,archive_zip,etrust_antivirus_gateway,etrust_ez_armor,antivirus_engine,rav_antivirus_desktop,rav_antivirus_for_mail_servers,etrust_ez_antivirus
Топ уязвимостей
CVE-2009-0042Множественные неуказанные уязвимости в библиотеке Arclib (arclib.dll) до 7.3.0.15 в антивирусном движке CA для CA Anti-Virus for the Enterprise 7.1, r8 и r8.1; Anti-Virus 2007 v8 и 2008; Internet Security Suite 2007 v3 и 2008; и других продуктах CA позволяют удаленным злоумышленникам обходить обнаружение вирусов через неправильно сформированный архивный файл.
CVE-2005-1693Целочисленное переполнение в библиотеке Computer Associates Vet Antivirus, используемой CA InoculateIT 6.0, eTrust Antivirus r6.0 - 7.1, eTrust Antivirus for the Gateway r7.0 и r7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, BrightStor ARCserve Backup (BAB) r11.1, Vet Antivirus, Zonelabs ZoneAlarm Security Suite и ZoneAlarm Antivirus, позволяет удаленным злоумышленникам получить привилегии через сжатый каталог VBA с длиной имени проекта -1, что приводит к переполнению буфера на основе кучи.
CVE-2009-3587Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный RAR-архив, который вызывает повреждение кучи, что является другой уязвимостью, чем CVE-2009-3588.
CVE-2007-3302Элемент ActiveX CallCode в caller.dll 3.0 до 20070713 и 3.0 SP1 до 3.0.5.81 в CA (ранее Computer Associates) eTrust Intrusion Detection позволяет удаленным злоумышленникам загружать произвольные DLL-библиотеки в клиентской системе и выполнять код из этих DLL-библиотек через неуказанные "скриптуемые функции".
CVE-2007-1005Переполнение буфера на основе кучи в SW3eng.exe в службе eID Engine в CA (ранее Computer Associates) eTrust Intrusion Detection 3.0.5.57 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через длинное значение длины ключа для порта удаленного администрирования (9191/tcp).
CVE-2004-1096Perl-модуль Archive::Zip до версии 1.14, при использовании антивирусными программами, такими как amavisd-new, позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с нулевыми локальными и глобальными заголовками, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0937Sophos Anti-Virus до версии 3.87.0 и Sophos Anti-Virus для Windows 95, 98 и Me до версии 3.88.0 позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0936Антивирус RAV позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0935Eset Anti-Virus до версии 1.020 (16 сентября 2004 г.) позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0934Kaspersky 3.x - 4.x позволяет удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0933Computer Associates (CA) InoculateIT 6.0, eTrust Antivirus r6.0 - r7.1, eTrust Antivirus for the Gateway r7.0 и r7.1, eTrust Secure Content Manager, eTrust Intrusion Detection, EZ-Armor 2.0 - 2.4 и EZ-Antivirus 6.1 - 6.3 позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2004-0932Драйверы McAfee Anti-Virus Engine DATS до версии 4398, выпущенной 13 октября 2004 г., и драйвер DATS до версии 4397, выпущенной 6 октября 2004 г., позволяют удаленным злоумышленникам обходить антивирусную защиту через сжатый файл с локальными и глобальными заголовками, установленными в ноль, что не препятствует открытию сжатого файла в целевой системе.
CVE-2005-0968Computer Associates (CA) eTrust Intrusion Detection 3.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через значения большого размера, которые не проверяются должным образом перед вызовом функции CPImportKey в Crypto API.
CVE-2009-3588Неуказанная уязвимость в компоненте arclib в антивирусном ядре в CA Anti-Virus for the Enterprise (ранее eTrust Antivirus) 7.1–r8.1; Anti-Virus 2007 (v8) – 2009; eTrust EZ Antivirus r7.1; Internet Security Suite 2007 (v3) – Plus 2009; и другие продукты CA позволяют удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный RAR-архив, который вызывает повреждение стека, что является другой уязвимостью, чем CVE-2009-3587.
CVE-2007-3875arclib.dll до 7.3.0.9 в CA Anti-Virus (ранее eTrust Antivirus) 8 и некоторых других продуктах CA позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потеря функциональности антивируса) через недопустимое поле "previous listing chunk number" в CHM-файле.
CVE-2000-0559eTrust Intrusion Detection System (ранее SessionWall-3) использует слабое шифрование (XOR) для хранения паролей администратора в реестре, что позволяет локальным пользователям легко расшифровать пароли.