Дата публикации: | 05.10.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 4003 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии:
Описание: Уязвимость в Symantec AntiVirus Scan Engine позволяет злонамеренному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимую систему. Уязвимость обнаружена в обработке HTTP запросов в административном Web интерфейсе. Удаленный пользователь может сконструировать специально обработанный HTTP запрос который содержит отрицательные значения в некоторых HTTP заголовках, чтобы вызвать переполнение динамической памяти и выполнить произвольный код с SYSTEM привилениями. Решение:Установите соответствующее обновление: http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12 |
|
Ссылки: |
Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability Symantec Antivirus Scan Engine: Web Service Administrative Interface Buffer Overflow |