Уязвимость при обработке вложений в Symantec Mail Security

Дата публикации:
10.04.2008
Дата изменения:
29.03.2009
Всего просмотров:
1418
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5405
CVE-2007-5406
CVE-2007-6020
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Domino 7.x
Symantec Mail Security for SMTP 5.x
Symantec Mail Security Appliance 5.x
Уязвимые версии:
Symantec Mail Security for Domino 7.5 7.5.3.25, возможно более ранние версии
Symantec Mail Security for Microsoft Exchange 5.0.7.373, возможно более ранние версии
Symantec Mail Security for SMTP версии до 5.0.1 patch level 189 5.0.1 Patch level 189
Symantec Mail Security Appliance версии до 5.0.0-36

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за различных ошибок в библиотеках сторонних производителей Folio Flat File reader (foliosr.dll) и Applix Graphics reader (kpagrdr.dll). Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы на целевой системе была включена политика сканирования содержимого файлов. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/350646.php

URL производителя: enterprisesecurity.symantec.com/products/products.cfm?productid=66

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения производитель рекомендует отключит функционал сканирования содержимого файлов.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

Ссылки: SYM08-010: Symantec Mail Security Autonomy KeyView Module Vulnerability
Secunia Research: Symantec Mail Security Applix Graphics Parsing Vulnerabilities
Secunia Research: Symantec Mail Security Folio Flat File Parsing Buffer Overflows

или введите имя

CAPTCHA