发布日期：2007-03-19
更新日期：2007-03-20

受影响系统：

F-Secure Anti-Virus Client Security 6.03
F-Secure Anti-Virus Client Security 6.02

描述：

---

BUGTRAQ  ID: 23023

F-Secure Anti-Virus Client Security是PC平台上的实时病毒监测和防护系统，支持所有WINDOWS系统。

F-Secure Anti-Virus Client Security在处理Management Server名称字段时存在格式串处理漏洞，如果攻击者在Communication设置的Management Server名称字段中提供了特制格式串的话，就可以读写任意内存，并可以导致拒绝服务。

<*来源：Deral Heiland （http://www.layereddefense.com/）
  
  链接：http://marc.info/?l=bugtraq&m=117432492407793&w=2
*>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-cs-hotfixes.shtml

浏览次数：3586
严重程度：0（网友投票）