-
Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine
Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine
Программа:
* Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
* Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
* Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
* Symantec AntiVirus Scan Engine for Messaging (version 4.3).
* Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
* Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
* Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
* Symantec AntiVirus Scan Engine for Caching (version 4.3).
* Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
* Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).
Опасность: Критическая
Наличие эксплоита: Нет
Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.
Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями.
Решение:Установите соответствующее обновление: http://securityresponse.symantec.com...ml#savse4-3-12
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Новости SECURITY.NNOV
Переполнение буфера через административный интерфейс в Symantec Antivirus (buffer overflow)
http://www.security.nnov.ru/Fnews305.html
Опубликовано: 5 октября 2005 г.
Источник: FULL-DISCLOSURE
Тип: удаленная
Опасность: 7
Описание: Переполнение буфера при разборе HTTP запроса по административному порту (TCP/8004).
Продукты: SYMANTEC: Symantec Antivirus 4.3 SYMANTEC: Symantec Antivirus 4.0
Документы: IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory 10.04.05: Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability http://www.security.nnov.ru/Jdocument868.html
-