Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

Дата публикации:	05.10.2005
Дата изменения:	17.10.2006
Всего просмотров:	4050
Опасность:	Критическая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Symantec AntiVirus Scan Engine (version 4.0 and 4.3). Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3). Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0). Symantec AntiVirus Scan Engine for Messaging (version 4.3). Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0). Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3). Symantec AntiVirus Scan Engine for Bluecoat (version 4.0). Symantec AntiVirus Scan Engine for Caching (version 4.3). Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3). Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3). Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему. Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями. Решение:Установите соответствующее обновление: http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12
Ссылки:	Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability Symantec Antivirus Scan Engine: Web Service Administrative Interface Buffer Overflow

Переполнение буфера при обработке HTTP запросов в Symantec AntiVirus Scan Engine

Подпишитесь на email рассылку