CA Antivirus Engine CAB Buffer Overflow CVE-2007-2864 CNNVD-200706-098
9.3
AV
AC
AU
C
I
A
发布:
2007-06-06
修订:
2018-10-16
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。 多个CA产品的杀毒引擎在解析包含畸形字段的.CAB文档时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制系统。 如果.CAB文档中包含有超长coffFiles字段的话,就可能在解析此文档时触发这个溢出,导致执行任意指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有33条受影响产品信息
