Уязвимость при обработке вложений в Symantec Mail Security

Дата публикации:
27.06.2007
Всего просмотров:
1691
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Mail Security for SMTP 5.x
Symantec Mail Security Appliance 5.0.x
Уязвимые версии:
Symantec Mail Security for SMTP 5.0.0 b 5.0.1
Symantec Mail Security Appliance версии до 5.0.0-36

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки проверки границ данных в службе SMS Filter Hub при обработке исполняемых файлов, присоединенных к отфильтрованным письмам. Удаленный пользователь может с помощью специально сформированного исполняемого файла, вложенного в почтовое сообщение, вызвать переполнение буфера и вызвать отказ в обслуживании.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: Symantec Mail Security for SMTP Executable Attachment Parsing Denial of Service

или введите имя

CAPTCHA
1
27-07-2007 13:04:48
Встретились с похожей проблемой... Вылетает служба filterhub.exe, при этом в логах filterhub.log разрастается до 30 гигов. Буквально за сутки. Кто-нибудь сталкивался?
0 |