发布日期：2002-12-04
更新日期：2002-12-10

受影响系统：

Computer Associates eTrust Antivirus EE 6.0

描述：

---

BUGTRAQ  ID: 6315

eTrust Antivirus EE是一款由CA公司开发和维护的反病毒系统。

eTrust Antivirus EE由于对用户传递的命令行参数缺少充分检查，本地攻击者可以利用这个漏洞提交恶意命令行参数，以Antivirus EE进程权限(一般是SYSTEM权限)执行任意命令。

eTrust Antivirus对多个功能实现通过建立独立进程完成，在执行程序前，eTrust Antivirus会从文件中验证数字签字，如果签字不合法，文件将不会执行。但是在某些环境下，使用特殊的命令行参数传递给程序，可导致eTrust Antivirus被诱骗执行由用户提供的恶意程序，导致以SYSTEM权限执行任意命令。

<*来源：Computer Associates bulletin.
  
  链接：http://support.ca.com/Download/patches/ilitnt/QO30577.html
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Computer Associates eTrust Antivirus EE 6.0:

Computer Associates APAR QO30577.CAZ
ftp://ftp.ca.com/CAproducts/unicenter/eTrust/AntiVirus/6.0/nt/qo30577/QO30577.CAZ

浏览次数：2570
严重程度：0（网友投票）