Несколько уязвимостей в продуктах Symantec

Дата публикации:
27.02.2008
Всего просмотров:
1811
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0308
CVE-2008-0309
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Scan Engine 5.x
Уязвимые версии:
Symantec AntiVirus for Network Attached Storage 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Caching 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 и более ранние версии
Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) all s
Symantec Mail Security for Microsoft Exchange 4.6.5.12 и более ранние версии
Symantec Mail Security for Microsoft Exchange 5.0.4.363 и более ранние версии
Symantec Scan Engine 5.1.4.24 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в механизме Symantec Decomposer. Удаленный пользователь может с помощью специально сформированного .RAR файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в механизме Symantec Decomposer. Удаленный пользователь может с помощью специально сформированного .RAR файла заставит приложение потребить все доступные системные ресурсы.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: iDefense Security Advisory 02.26.08: Symantec Scan Engine 5.1.2 RARFile Denial of Service Vulnerability

или введите имя

CAPTCHA