Уязвимость при обработке XLS файлов в KeyView в продуктах Symantec

Дата публикации:
26.08.2009
Дата изменения:
26.08.2009
Всего просмотров:
1551
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Data Loss Prevention 7.x
Symantec Data Loss Prevention 8.x
Symantec Data Loss Prevention Endpoint Agents 9.x
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 9.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows 9.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for Domino 7.x
Symantec Mail Security for Domino 8.x
Symantec Mail Security for SMTP 5.x
Symantec Brightmail Gateway 8.x
Symantec Mail Security Appliance 5.0.x
Уязвимые версии:
Symantec Mail Security for Domino версии 7.5.6, 7.5.5.32, 7.5.4.29, 7.5.3.25 и 8.0
Symantec Mail Security for Microsoft Exchange версии 5.0.12, 5.0.11, 5.0.10, 6.0.8, 6.0.7 и 6.0.6
Symantec Mail Security for SMTP версии 5.0.x
Symantec Mail Security Appliance/ Symantec BrightMail Appliance версии 5.0.x и выше
Symantec BrightMail Appliance версии 8.0.0 и 8.0.1
Symantec Data Loss Prevention Enforce/Detection Servers версия 7.2
Symantec Data Loss Prevention Enforce/Detection Servers for Windows версии 8.1.1 и 9.0.1
Symantec Data Loss Prevention Enforce/Detection Servers for Linux версии 8.1.1 и 9.0.1
Symantec Data Loss Prevention Endpoint Agents версии 8.1.1 и 9.0.1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/384197.php

URL производителя:

Решение: Установите исправление с сайта производителя.

Ссылки: SYM09-010: Symantec Products Autonomy KeyView Module Vulnerability
iDefense Security Advisory 08.25.09: Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability

или введите имя

CAPTCHA