CA eTrust多个产品Arclib.DLL畸形CHM文件处理拒绝服务漏洞

BUGTRAQ ID: 25049
CVE(CAN) ID: CVE-2007-3875

eTrust是CA推出的系列杀毒产品，现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。

eTrust产品中的Arclib.DLL库存在安全漏洞，如果杀毒引擎扫描到了设置有无效previous listing chunk number字段的畸形CHM文件，扫描程序就会陷入死循环，无法再处理其他文件。

Computer Associates eTrust Antivirus r8.1
Computer Associates eTrust Antivirus r8
Computer Associates eTrust Antivirus r7.1
Computer Associates eTrust Antivirus r7.0
Computer Associates

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp” target=“_blank”>http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp</a>