Выполнение произвольного кода в Symantec Norton Anti-Virus

Дата публикации:
10.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
1743
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Norton AntiVirus для Microsoft Exchange 2.1, версии до build 2.18.85; Symantec Norton Antivirus 2004 для Windows и Macintosh; Symantec Norton Antivirus 9.0 для Macintosh

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в DEC2EXE при обработке UPX файлов. Удаленный пользователь может создать специальным образом UPX файл, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: http://www.symantec.com

Решение: Установите обновление http://www.symantec.com/techsupp

Ссылки: Symantec UPX Parsing Engine Heap Overflow

или введите имя

CAPTCHA