Уязвимости при обработке файлов в продуктах Symantec

Дата публикации:
28.07.2010
Дата изменения:
28.07.2010
Всего просмотров:
2016
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
7
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Brightmail Gateway 9.x
Symantec Data Loss Prevention 8.x
Symantec Data Loss Prevention Endpoint Agents 8.x
Symantec Data Loss Prevention Endpoint Agents 10.x
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 10.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows 10.x
Symantec IM Manager 2007 8.x
Symantec Mail Security for Domino 7.x
Symantec Mail Security for Domino 8.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for SMTP 5.x
Уязвимые версии:
Symantec Mail Security for Domino версии до 7.5.0 и 8.0.6
Symantec Mail Security for Microsoft Exchange версии до 6.0.11 и 6.5.1
Symantec Brightmail Gateway версии до 9.0.2
Symantec Mail Security for SMTP 5.0.x
Symantec Data Loss Prevention Enforce/Detection Servers for Windows версии до 10.5.1
Symantec Data Loss Prevention Enforce/Detection Servers for Linux версии до 10.5.1
Symantec Data Loss Prevention Endpoint Agents версии до 10.5.1
Symantec IM Manager 2007 версии до 8.4.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/396201.php

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: SYM10-009: Multi-Vendor Autonomy KeyView Filter Multiple Security Issues
Secunia Research: Symantec Products Compound File Parsing Buffer Overflow
Secunia Research: Symantec Products wkssr.dll Floating Point Conversion Buffer Overflow
Secunia Research: Symantec Products wkssr.dll Record Parsing Buffer Overflows
Secunia Research: Symantec Products wkssr.dll String Indexing Vulnerability
Secunia Research: Symantec Products wosr.dll Data Block Parsing Buffer Overflow
Secunia Research: Symantec Products rtfsr.dll RTF Parsing Signedness Error
Secunia Research: Symantec Products wkssr.dll Integer Underflow Vulnerability

или введите имя

CAPTCHA