Показано с 1 по 1 из 1.

Переполнение динамической памяти при обработке RAR архивов в Symantec AntiVirus

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Exclamation Переполнение динамической памяти при обработке RAR архивов в Symantec AntiVirus

    Программа:
    Symantec AntiVirus Corporate Edition 10.x
    Symantec AntiVirus Corporate Edition 8.x
    Symantec AntiVirus Corporate Edition 9.x
    Symantec AntiVirus for Caching 4.x
    Symantec AntiVirus for Network Attached Storage 4.x
    Symantec AntiVirus for SMTP Gateways 3.x
    Symantec AntiVirus Scan Engine 4.x
    Symantec AntiVirus/Filtering for Domino 3.x
    Symantec Brightmail AntiSpam 4.x
    Symantec Brightmail AntiSpam 5.x
    Symantec Brightmail AntiSpam 6.x
    Symantec Client Security 1.x
    Symantec Client Security 2.x
    Symantec Mail Security for Domino 4.x
    Symantec Mail Security for Exchange 4.x
    Symantec Mail Security for SMTP 4.x
    Symantec Norton AntiVirus 2001
    Symantec Norton AntiVirus 2002
    Symantec Norton AntiVirus 2003
    Symantec Norton AntiVirus 2004
    Symantec Norton AntiVirus 2005
    Symantec Norton AntiVirus 5
    Symantec Norton AntiVirus 5.0 for OS/2
    Symantec Norton AntiVirus Corporate Edition 7.x
    Symantec Norton AntiVirus for Macintosh 10.x
    Symantec Norton AntiVirus for Macintosh 9.x
    Symantec Norton AntiVirus for Microsoft Exchange 2.x
    Symantec Norton AntiVirus for Microsoft Exchange 3.x
    Symantec Norton AntiVirus Solution 7.5
    Symantec Norton Internet Security 2001
    Symantec Norton Internet Security 2002
    Symantec Norton Internet Security 2003
    Symantec Norton Internet Security 2003 Professional
    Symantec Norton Internet Security 2004
    Symantec Norton Internet Security 2004 Professional
    Symantec Norton Internet Security 2005
    Symantec Norton Internet Security for Macintosh 3.x
    Symantec Web Security 2.x
    Symantec Web Security 3.x

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
    Уязвимость существует из-за ошибки в библиотеке Dec2Rar.dll при копировании данных, основанных на длине поля, в заголовках RAR архива. Удаленный пользователь может с помощью специально сформированного RAR архива выполнить произвольный код на целевой системе.
    Уязвимы все приложения, которые используют Dec2Rar.dll version 3.2.14.3.

    URL производителя: www.symantec.com

    Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуем отключить сканирование RAR архивов до выхода исправления.

    Источник: securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 18.10.2006, 09:10
  2. Ответов: 4
    Последнее сообщение: 22.09.2006, 19:33
  3. Ответов: 1
    Последнее сообщение: 23.03.2006, 08:29
  4. Переполнение динамической памяти в Clam AntiVirus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.01.2006, 11:53
  5. Ответов: 0
    Последнее сообщение: 01.12.2005, 09:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00423 seconds with 18 queries