Уязвимость при обработке архивов в продуктах Norman

Дата публикации:
15.06.2009
Дата изменения:
30.06.2009
Всего просмотров:
1144
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Norman Network Protection 3.x
Norman Security Suite 7.x
Norman Endpoint Protection 7.x
Norman Virus Control 5.x for Firewall-1
Norman Virus Control 5.x for MimeSweeper
Norman Virus Control 5.x for Linux
Norman Virus Control 5.x for Domino
Norman Virus Control 5.x for IIS
Norman Virus Control 5.x for Exchange 2000
Norman Virus Control 5.x for Exchange 5.5
Norman Virus Control 5.x (Windows)
Уязвимые версии:
Norman Virus Control версии 5.x
Norman Internet Control
Norman Virus Control E-mail plugins 5.x
Norman Endpoint Protection 7.x
Norman Security Suite 7.x
Norman Network Protection 3.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в библиотеке сжатия NCL при обработке RAR и CAB файлов. Удаленный пользователь может с помощью специально сформированных архивов обойти сканирования содержимого архивов антивирусом.

URL производителя: www.norman.com

Решение: Уязвимость исправлена в библиотеке NCL версии 5.99.07 от 03.06.2009. Уязвимость не устранена в Norman Network Protection.

Журнал изменений:

30.06.2009
Изменено название и описание уязвимости.

Ссылки: http://www.norman.com/support/security_bulletins/69333/en
http://blog.zoller.lu/2009/06/advisory-norman-generic-evasion-rar.html

или введите имя

CAPTCHA