######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K05/0134
Titel: Schwachstelle in F-Secure AntiVirus Library
Datum: 11.02.2005
Software: F-Secure AntiVirus Library
Version: verschiedene
Plattform: Microsoft Windows, Linux und andere
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:

######################################################################

Durch einen moeglichen Heap Overflow in der F-Secure AntiVirus Library
besteht fuer einen entfernten Angreifer die Moeglichkeit das
Opfersystem vollstaendig unter sein Kontrolle zu bringen. Es sind
mehrere Produkte von F-Secure betroffen. Patches werden bereitgestellt
bzw. ueber das Autoupdate eingespielt.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================