Показано с 1 по 2 из 2.

Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

    Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

    Программа:
    * Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
    * Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
    * Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
    * Symantec AntiVirus Scan Engine for Messaging (version 4.3).
    * Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
    * Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
    * Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
    * Symantec AntiVirus Scan Engine for Caching (version 4.3).
    * Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
    * Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).
    Опасность: Критическая
    Наличие эксплоита: Нет
    Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

    Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями.
    Решение:Установите соответствующее обновление: http://securityresponse.symantec.com...ml#savse4-3-12

    securitylab.ru

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    Новости SECURITY.NNOV

    Переполнение буфера через административный интерфейс в Symantec Antivirus (buffer overflow)
    http://www.security.nnov.ru/Fnews305.html
    Опубликовано: 5 октября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера при разборе HTTP запроса по административному порту (TCP/8004).
    Продукты: SYMANTEC: Symantec Antivirus 4.3 SYMANTEC: Symantec Antivirus 4.0
    Документы: IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory 10.04.05: Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability http://www.security.nnov.ru/Jdocument868.html

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 24.06.2009, 00:35
  2. Ответов: 0
    Последнее сообщение: 13.12.2007, 10:37
  3. Переполнение буфера в Microsoft Jet DataBase Engine
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.11.2007, 00:27
  4. Уязвимость в Symantec Scan Engine
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.04.2006, 15:48
  5. Ответов: 0
    Последнее сообщение: 21.12.2005, 09:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00966 seconds with 19 queries