Показано с 1 по 1 из 1.

Уязвимость при обработке CAB и RAR архивов в продуктах Symantec

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость при обработке CAB и RAR архивов в продуктах Symantec

    12 июля, 2007

    Программа:
    Symantec Mail Security 8200 (all builds)
    Symantec Mail Security for Microsoft Exchange versions 4.6.3 and prior, 5.0.0.204, and 6.0.0 (all builds)
    Symantec Mail Security for Domino NT versions 4.1.4 and prior and 5.0.0.47 (all builds)
    Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) versions 3.0.12 and prior (all builds)
    Symantec Scan Engine version 5.0.1 and prior (all builds)
    Symantec AntiVirus Scan Engine versions 4.1.8 and prior and 4.3.12 and prior (all builds)
    Symantec AntiVirus Scan Engine for MS ISA versions 4.3.12 and prior (all builds)
    Symantec AntiVirus Scan Engine for MS Sharepoint versions 4.3.12 and prior (all builds)
    Symantec AntiVirus Scan Engine for Messaging versions 4.3.12 and prior (all builds)
    Symantec AntiVirus for Network Attached Storage versions 4.3.12 and prior (all builds)
    Symantec AntiVirus Scan Engine for Clearswift versions 4.3.12 and prior (all builds)
    Symantec AntiVirus Scan Engine for Caching versions 4.3.12 and prior (all builds)
    Symantec Client Security versions 3.0, 3.x, and 2.x (all builds)
    Symantec Web Security versions 3.0.1.76 and prior (all builds)
    Symantec Gateway Security 5000 Series version 3.01 (all builds)
    Symantec Gateway Security 5400 Series version 2.0.1 (all builds)
    Symantec Brightmail AntiSpam versions 6.0.x, 5.5, and 4.x (all builds)
    Symantec AntiVirus Corporate Edition versions 10.1, 10.0, and 9.0 (10.1.5.5000 and prior and 9.0.6.1000 and prior)
    Symantec AntiVirus Corperate Edition for Linux
    Symantec AntiVirus for Macintosh version 10.x (all builds)
    Symantec Web Security for Microsoft ISA 2004 version 5.0 (all builds)
    Symantec Mail Security for SMTP version 5.0.0 (Windows/Linux/Solaris) and 5.0.1 (all builds)
    Norton AntiVirus 2004/2005/2006
    Norton Internet Security 2004/2005/2005.5 AntiSpyware Edition/2006
    Norton SystemWorks 2004/2005/2006
    Norton Personal Firewall 2006
    Norton AntiVirus for Macintosh versions 9.x and 10.x
    Norton Internet Security for Macintosh version 3.x
    Norton SystemWorks for Macintosh version 3.x

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
    1. Уязвимость существует из-за ошибки проверки границ данных в компоненте Symantec Decomposer при обработке CAB архивов. Удаленный пользователь может с помощью специально сформированного CAB архива выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибки проверки границ данных в компоненте Symantec Decomposer при обработке RAR архивов. Удаленный пользователь может с помощью специально сформированного RAR архива вызвать зацикливание приложения.

    URL производителя: www.symantec.com

    Решение: Установите исправление с помощью LiveUpdate.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.07.2009, 20:36
  2. Ответов: 0
    Последнее сообщение: 19.05.2009, 14:13
  3. Ответов: 0
    Последнее сообщение: 17.03.2008, 23:03
  4. Ответов: 0
    Последнее сообщение: 13.02.2008, 22:03
  5. Ответов: 0
    Последнее сообщение: 04.06.2007, 09:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01191 seconds with 18 queries