发布日期：2007-07-24
更新日期：2007-07-25

受影响系统：

Computer Associates eTrust Antivirus r8.1
Computer Associates eTrust Antivirus r8
Computer Associates eTrust Antivirus r7.1
Computer Associates eTrust Antivirus r7.0

描述：

---

BUGTRAQ  ID: 25049
CVE(CAN) ID: CVE-2007-3875

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust产品中的Arclib.DLL库存在安全漏洞，如果杀毒引擎扫描到了设置有无效previous listing chunk number字段的畸形CHM文件，扫描程序就会陷入死循环，无法再处理其他文件。

<*来源：iDEFENSE
  
  链接：http://marc.info/?l=bugtraq&m=118537857219345&w=2
        http://marc.info/?l=bugtraq&m=118538029200736&w=2
        http://secunia.com/advisories/26155/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=567
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp

浏览次数：2600
严重程度：0（网友投票）