Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

Дата публикации:
05.10.2005
Дата изменения:
17.10.2006
Всего просмотров:
3711
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
  • Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
  • Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
  • Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
  • Symantec AntiVirus Scan Engine for Messaging (version 4.3).
  • Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
  • Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
  • Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
  • Symantec AntiVirus Scan Engine for Caching (version 4.3).
  • Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
  • Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).

Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему.

Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями.

Решение:Установите соответствующее обновление: http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12



Ссылки: Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability
Symantec Antivirus Scan Engine: Web Service Administrative Interface Buffer Overflow
или введите имя

CAPTCHA