Показано с 1 по 2 из 2.

Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

    Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

    Программа:
    * Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
    * Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
    * Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
    * Symantec AntiVirus Scan Engine for Messaging (version 4.3).
    * Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
    * Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
    * Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
    * Symantec AntiVirus Scan Engine for Caching (version 4.3).
    * Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
    * Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).
    Опасность: Критическая
    Наличие эксплоита: Нет
    Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

    Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями.
    Решение:Установите соответствующее обновление: http://securityresponse.symantec.com...ml#savse4-3-12

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571

    Новости SECURITY.NNOV

    Переполнение буфера через административный интерфейс в Symantec Antivirus (buffer overflow)
    http://www.security.nnov.ru/Fnews305.html
    Опубликовано: 5 октября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера при разборе HTTP запроса по административному порту (TCP/8004).
    Продукты: SYMANTEC: Symantec Antivirus 4.3 SYMANTEC: Symantec Antivirus 4.0
    Документы: IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory 10.04.05: Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability http://www.security.nnov.ru/Jdocument868.html

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00346 seconds with 19 queries