L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Computer Associates Vet : exécution de code par débordement d'entier

Synthèse de la vulnérabilité 

La bibliothèque Vet de Computer Associate est sensible à un débordement d'entier, ce qui permet de faire exécuter du code sur les logiciels qui en dépendent.
Produits impactés : CA Antivirus, e-Trust Antivirus.
Gravité de ce bulletin : 3/4.
Date de création : 24/05/2005.
Date de révision : 25/05/2005.
Références de cette menace : BID-13710, CERTA-2005-AVI-176, CVE-2005-1693, V6-CAVETOLEINTOV, VIGILANCE-VUL-4977.

Description de la vulnérabilité 

La bibliothèque Vet de Computer Associate analyse les flux afin d'y détecter d'éventuels virus. Elle est notamment employée par l'antivirus CA eTrust Antivirus.

Les objets OLE sont utilisés dans de nombreux formats de fichier Microsoft (Access, Word, Excel, etc.). Une macro écrite en langage VBA est incorporée sous la forme d'un objet OLE compressé dans un document.

La bibliothèque Vet décompresse l'objet OLE afin de détecter les virus contenus dans les macros. Une taille stockée sur 32 bits est alors employée pour allouer une zone mémoire (de taille+1 octets pour stocker le '\0' terminateur de chaîne). Les données provenant du fichier sont ensuite copiées dans cette zone.

Cependant, si la taille vaut "-1", une zone mémoire de taille nulle est allouée. Les données sont alors copiées en mémoire et corrompent son contenu.

Un attaquant peut donc créer un fichier Microsoft illicite, afin de corrompre la mémoire de Vet, et de faire exécuter du code sur la machine des utilisateurs.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille informatique concerne les logiciels ou systèmes comme CA Antivirus, e-Trust Antivirus.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de faille informatique.

Solutions pour cette menace 

Computer Associates Vet : mise à jour des versions.
Le message de Computer Associates décrit la procédure à suivre.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.