CA杀毒引擎arclib组件内存破坏漏洞 CVE-2009-3588 CNNVD-200910-200
4.3
AV
AC
AU
C
I
A
发布:
2009-10-13
修订:
2018-10-10
Computer Associates是世界领先的安全厂商,产品包括多种杀毒软件及备份恢复系统。 多个CA产品杀毒引擎所使用的arclib组件在解析畸形RAR压缩文件时存在堆栈内存破坏,用户受骗打开恶意文件就会导致拒绝服务或执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有56条受影响产品信息
