製品・ソフトウェアに関する情報
脆弱性検索
複数の CA 製品の Arclib library におけるウィルス検知を回避される脆弱性
タイトル 複数の CA 製品の Arclib library におけるウィルス検知を回避される脆弱性
概要

複数の CA 製品の CA Anti-Virus エンジン内にある Arclib library (arclib.dll) には、ウィルス検知を回避される脆弱性が存在します。

想定される影響 第三者により、不正な形式のアーカイブファイルを介して、ウィルス検知を回避される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2009年1月26日0:00
登録日 2010年12月27日10:30
最終更新日 2010年12月27日10:30
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
CA Technologies
CA Anti-Spyware 2007 
CA Anti-Spyware 2008 
CA Anti-Spyware for the Enterprise 
CA Anti-Virus 
CA Anti-Virus for the Enterprise 
CA Anti-Virus Gateway 
CA Anti-Virus SDK 
CA ARCserve Backup 
CA ARCserve for Windows Client Agent 
CA ARCserve for Windows Server component 
CA Common Services 
CA eTrust Intrusion Detection 
CA Gateway Security 
CA Internet Security Suite 
CA Internet Security Suite Plus 2008 
CA Network and Systems Management 
CA Protection Suites 
CA Secure Content Manager 
CA Threat Manager for the Enterprise 
eTrust EZ Antivirus 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年12月27日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-0042
概要

Multiple unspecified vulnerabilities in the Arclib library (arclib.dll) before 7.3.0.15 in the CA Anti-Virus engine for CA Anti-Virus for the Enterprise 7.1, r8, and r8.1; Anti-Virus 2007 v8 and 2008; Internet Security Suite 2007 v3 and 2008; and other CA products allow remote attackers to bypass virus detection via a malformed archive file.

公表日 2009年1月28日10:30
登録日 2021年1月29日13:13
最終更新日 2021年4月10日3:53
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:broadcom:anti-spyware:2007:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-spyware:2008:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-spyware_for_the_enterprise:8.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-spyware_for_the_enterprise:r8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus:2007:8:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus:2008:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:7.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:8.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_for_the_enterprise:r8:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:anti-virus_sdk:*:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:antivirus_gateway:7.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:arcserve_client_agent:-:*:windows:*:*:*:*:*
cpe:2.3:a:broadcom:common_services:11:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:common_services:11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_antivirus:r6.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_ez_antivirus:r7:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_intrusion_detection:3.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:etrust_intrusion_detection:4.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:network_and_systems_management:r3.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:network_and_systems_management:r3.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:network_and_systems_management:r11:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:network_and_systems_management:r11.1:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:secure_content_manager:8.0:*:*:*:*:*:*:*
cpe:2.3:a:broadcom:secure_content_manager:8.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:arcserve_backup:r11.1:_nil_:linux:*:*:*:*:*
cpe:2.3:a:ca:arcserve_backup:r11.1:_nil_:windows:*:*:*:*:*
cpe:2.3:a:ca:arcserve_backup:r11.5_nil_:linux:*:*:*:*:*:*
cpe:2.3:a:ca:arcserve_backup:r11.5_nil_:windows:*:*:*:*:*:*
cpe:2.3:a:ca:arcserve_backup:r12.0_nil_:windows:*:*:*:*:*:*
cpe:2.3:a:ca:etrust_intrusion_detection:2.0:sp1:*:*:*:*:*:*
cpe:2.3:a:ca:etrust_intrusion_detection:3.0:sp1:*:*:*:*:*:*
cpe:2.3:a:ca:internet_security_suite_2007:3:*:*:*:*:*:*:*
cpe:2.3:a:ca:internet_security_suite_2008:*:*:*:*:*:*:*:*
cpe:2.3:a:ca:internet_security_suite_plus_2008:*:*:*:*:*:*:*:*
cpe:2.3:a:ca:protection_suites:r2:*:*:*:*:*:*:*
cpe:2.3:a:ca:protection_suites:r3:*:*:*:*:*:*:*
cpe:2.3:a:ca:protection_suites:r3.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:threat_manager_for_the_enterprise:8.1:*:*:*:*:*:*:*
cpe:2.3:a:ca:threat_manager_for_the_enterprise:r8:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧