製品・ソフトウェアに関する情報
脆弱性検索
CA Anti-Virus などの arclib.dll におけるサービス運用妨害 (DoS) の脆弱性
タイトル CA Anti-Virus などの arclib.dll におけるサービス運用妨害 (DoS) の脆弱性
概要

CA Anti-Virus (前 eTrust Antivirus) および他の特定の CA 製品の arclib.dll には、サービス運用妨害 (無限ループおよびアンチウィルス機能の喪失) 状態となる脆弱性が存在します。

想定される影響 第三者により、CHM ファイル内の無効な "以前にリストされたチャンク番号" のフィールドを介して、サービス運用妨害 (無限ループおよびアンチウィルス機能の喪失) 状態にされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年7月25日0:00
登録日 2012年6月26日15:54
最終更新日 2012年6月26日15:54
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:N/A:P
影響を受けるシステム
CA Technologies
anti-spyware 8
BrightStor ARCserve Backup 
brightstor arcserve client 
BrightStor Enterprise Backup 
brigthstor arcserve client for windows 
CA Anti-Spyware for the Enterprise 
CA Anti-Virus 8
CA Anti-Virus for the Enterprise 8
CA Anti-Virus SDK 8
CA Common Services 
CA eTrust Intrusion Detection 8
CA Internet Security Suite 
CA Protection Suites 
CA Secure Content Manager 
CA Threat Manager 
eTrust Antivirus Gateway 8
eTrust EZ Antivirus 8
etrust ez armor 8
etrust internet security suite 8
unicenter network and systems management 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-3875
概要

arclib.dll before 7.3.0.9 in CA Anti-Virus (formerly eTrust Antivirus) 8 and certain other CA products allows remote attackers to cause a denial of service (infinite loop and loss of antivirus functionality) via an invalid "previous listing chunk number" field in a CHM file.

公表日 2007年7月26日9:30
登録日 2021年1月29日14:16
最終更新日 2021年4月15日0:34
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:broadcom:anti-spyware:2007:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:7.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:7.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:8.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti_virus_sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:antispyware_for_the_enterprise:8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:antispyware_for_the_enterprise:8.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:antivirus_sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_arcserve_client:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:brigthstor_arcserve_client_for_windows:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:common_services:11:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:common_services:11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_antivirus:8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_antivirus_gateway:7.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_antivirus:6.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_antivirus:7:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_armor:1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_armor:2:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_armor:3:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_internet_security_suite:1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_internet_security_suite:2:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_intrusion_detection:2.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_intrusion_detection:3.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:internet_security_suite:3.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:secure_content_manager:1.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:secure_content_manager:8.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:threat_manager:8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:unicenter_network_and_systems_management:3.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:unicenter_network_and_systems_management:3.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:unicenter_network_and_systems_management:11:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:unicenter_network_and_systems_management:11.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:*
cpe:2.3:a:ca:etrust_intrusion_detection:3.0:sp1:*:*:*:*:*:*
cpe:2.3:a:ca:protection_suites:r2:*:*:*:*:*:*:*
cpe:2.3:a:ca:protection_suites:r3:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧