Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine
[s]Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine[/s]
[B]Программа:[/B]
* Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
* Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
* Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
* Symantec AntiVirus Scan Engine for Messaging (version 4.3).
* Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
* Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
* Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
* Symantec AntiVirus Scan Engine for Caching (version 4.3).
* Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
* Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).
[B]Опасность:[/B] Критическая
[B]Наличие эксплоита:[/B] Нет
[B]Описание:[/B] Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.
Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями.
[B]Решение:[/B]Установите соответствующее обновление: [url]http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12[/url]
[url=http://www.securitylab.ru/vulnerability/240886.php]securitylab.ru[/url]
