Переполнение буфера в KeyView в продуктах Symantec

Дата публикации:
26.03.2009
Дата изменения:
26.03.2009
Всего просмотров:
2849
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Mail Security for Domino 7.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for SMTP 5.x
Symantec Mail Security Appliance 5.0.x
Symantec Data Loss Prevention 7.x
Symantec Data Loss Prevention 8.x
Уязвимые версии:
Symantec Mail Security for Domino 7.5.5.32, 7.5.4.29 и 7.5.3.25
Symantec Mail Security for Microsoft Exchange 5.0.11, 5.0.10
Symantec Mail Security for Microsoft Exchange 6.0.7, 6.0.6
Symantec Mail Security for SMTP 5.0.x
Symantec Mail Security Appliance/ Symantec BrightMail Appliance 5.0.x и выше
Symantec BrightMail Appliance все версии
Symantec Data Loss Prevention Detection Servers/Enforce 7.x
Symantec Data Loss Prevention Detection Servers/Enforce 8.0
Symantec Data Loss Prevention Endpoint Agents 8.0
Symantec Data Loss Prevention Detection Servers/Enforce for Windows 8.1.x
Symantec Data Loss Prevention Detection Servers/Enforce for Linux 8.1.x
Symantec Data Loss Prevention Endpoint Agents 8.1.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/370265.php

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: SYM09-004: Symantec Products Update Vulnerable Autonomy KeyView Module
iDefense Security Advisory 03.17.09: Autonomy KeyView Word Perfect File Parsing Buffer Overflow Vulnerability

или введите имя

CAPTCHA