14-10-2009

Se han encontrado dos fallos de seguridad en el componente arclib de múltiples productos de CA (Computer Associates) que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado.

CA Anti-Virus (antes eTrust Antivirus) en todas sus variantes
CA ARCserve Backup en todos los sistemas y plataformas
CA Protection Suites
CA Internet Security Suite
CA Network and Systems Management

Riesgo:   Alto

El componente arclib contiene dos problemas de seguridad al procesar archivos RAR. Uno podría provocar un desbordamiento de memoria intermedia basado en pila y otro, basado en heap. Un atacante podría crear un archivo RAR especialmente manipulado y provocar una denegación de servicio y potencialmente, ejecutar código arbitrario en el servidor con el software instalado.

Aunque el componente se encuentra principalmente en el antivirus de CA, según el fabricante los productos afectados abarcan casi toda la gama soluciones de CA: CA Anti-Virus (antes eTrust Antivirus) en todas sus variantes, CA ARCserve Backup en todos los sistemas y plataformas, CA Protection Suites, CA Internet Security Suite, CA Network and Systems Management, etc.

Los fallos han sido reportados por Thierry Zoller (habitual investigador de este tipo de problemas de antivirus al procesar archivos comprimidos) y no se han dado los detalles técnicos.

CA ha publicado parches para todos sus sistemas afectados. Están disponibles desde:

https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=218878