BUGTRAQ ID: 25049
CVE(CAN) ID: CVE-2007-3875
eTrust是CA推出的系列杀毒产品,现在更名为Anti-Virus for the Enterprise、Threat Manager、Anti-Spyware for the Enterprise等产品。
eTrust产品中的Arclib.DLL库存在安全漏洞,如果杀毒引擎扫描到了设置有无效previous listing chunk number字段的畸形CHM文件,扫描程序就会陷入死循环,无法再处理其他文件。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp” target=“_blank”>http://supportconnectw.ca.com/public/antivirus/infodocs/caprodarclib-secnot.asp</a>