Переполнение динамической памяти при обработке RAR архивов в Symantec AntiVirus

Дата публикации:
21.12.2005
Дата изменения:
24.03.2009
Всего просмотров:
3669
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiVirus Solution 7.5
Symantec Gateway Security 1.x
Symantec Norton AntiVirus for Microsoft Exchange 2.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec AntiVirus for SMTP Gateways 3.x
Symantec Norton Internet Security 2004 Professional
Symantec Norton SystemWorks 2004
Symantec Norton AntiVirus 2004
Symantec AntiVirus for Handhelds 3.x
Symantec Web Security 3.x
Symantec Mail Security for Exchange 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec Norton Personal Firewall 2004
Symantec Brightmail AntiSpam 6.x
Symantec Norton AntiVirus 2005
Symantec Mail Security for Domino 4.x
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus for Caching 4.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec AntiVirus Corporate Edition 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton Internet Security for Macintosh 3.x
Symantec Norton SystemWorks for Macintosh 3.x
Symantec AntiSpam for SMTP
Symantec Gateway Security 5400 Series 2.x
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Symantec Norton Personal Firewall 2005
Symantec Norton Personal Firewall 2006
Symantec Gateway Security 5000 Series 3.x
Symantec Client Security 3.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Scan Engine 5.x
Symantec AntiVirus for Clearswift 4.x
Symantec AntiVirus for Microsoft ISA Server 4.x
Symantec AntiVirus for Microsoft SharePoint 4.x
Symantec Client Security for Nokia Communicator
Уязвимые версии:
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 8.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus for Caching 4.x
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus for SMTP Gateways 3.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 6.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Symantec Mail Security for Domino 4.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for SMTP 4.x
Symantec Norton AntiVirus 2001
Symantec Norton AntiVirus 2002
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 5
Symantec Norton AntiVirus 5.0 for OS/2
Symantec Norton AntiVirus Corporate Edition 7.x
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Microsoft Exchange 2.x
Symantec Norton AntiVirus for Microsoft Exchange 3.x
Symantec Norton AntiVirus Solution 7.5
Symantec Norton Internet Security 2001
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2003 Professional
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2005
Symantec Norton Internet Security for Macintosh 3.x
Symantec Web Security 2.x
Symantec Web Security 3.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в библиотеке Dec2Rar.dll при копировании данных, основанных на длине поля, в заголовках RAR архива. Удаленный пользователь может с помощью специально сформированного RAR архива выполнить произвольный код на целевой системе.

Уязвимы все приложения, которые используют Dec2Rar.dll version 3.2.14.3.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуем отключить сканирование RAR архивов до выхода исправления.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Symantec Antivirus Library Remote Heap Overflows

или введите имя

CAPTCHA