Уязвимость в механизме сканирования Email сообщений в продуктах Symantec

Дата публикации:
01.09.2009
Дата изменения:
01.09.2009
Всего просмотров:
1692
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2007
Symantec Norton AntiVirus 2008
Symantec Client Security 2.x
Symantec Client Security 3.x
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition 10.x
Уязвимые версии:
Norton AntiVirus 2005 по 2008
Norton Internet Security 2005 по 2008
Symantec AntiVirus Corporate Edition 10.2 MR2 и ниже, 10.1 MR7 и ниже, 10.0, 9.0 MR6 и ниже
Symantec Client Security versions 2.0 MR6 и ниже, 3.0, и 3.1 MR7 и ниже

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке email сообщений в функционале "Internet Email Scanning". Удаленный пользователь может вызвать зацикливание email клиента. Для успешной эксплуатации уязвимости функционал "Internet Email Scanning" должен быть установлен и включен.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: SYM09-012: Security Advisories Relating to Symantec Products - Norton AntiVirus and Symantec Client Security Email Denial of Service Vulnerability

или введите имя

CAPTCHA