Уязвимость при обработке вложений в Symantec Mail Security
| Дата публикации: | 10.04.2008 |
| Дата изменения: | 29.03.2009 |
| Всего просмотров: | 1634 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5405 CVE-2007-5406 CVE-2007-6020 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Domino 7.x Symantec Mail Security for SMTP 5.x Symantec Mail Security Appliance 5.x |
| Уязвимые версии: Symantec Mail Security for Domino 7.5 7.5.3.25, возможно более ранние версии Symantec Mail Security for Microsoft Exchange 5.0.7.373, возможно более ранние версии Symantec Mail Security for SMTP версии до 5.0.1 patch level 189 5.0.1 Patch level 189 Symantec Mail Security Appliance версии до 5.0.0-36 Описание:
Уязвимость существует из-за различных ошибок в библиотеках сторонних производителей Folio Flat File reader (foliosr.dll) и Applix Graphics reader (kpagrdr.dll). Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы на целевой системе была включена политика сканирования содержимого файлов. Подробное описание уязвимости: URL производителя: enterprisesecurity.symantec.com/products/products.cfm?productid=66 Решение: Установите последнюю версию с сайта производителя. В качестве временного решения производитель рекомендует отключит функционал сканирования содержимого файлов. Журнал изменений: |
|
| Ссылки: |
SYM08-010: Symantec Mail Security Autonomy KeyView Module Vulnerability Secunia Research: Symantec Mail Security Applix Graphics Parsing Vulnerabilities Secunia Research: Symantec Mail Security Folio Flat File Parsing Buffer Overflows |