Переполнение динамической памяти при обработке RAR архивов в Symantec AntiVirus
| Дата публикации: | 21.12.2005 |
| Дата изменения: | 24.03.2009 |
| Всего просмотров: | 3958 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Norton AntiVirus Solution 7.5
Symantec Gateway Security 1.x Symantec Norton AntiVirus for Microsoft Exchange 2.x Symantec AntiVirus/Filtering for Domino 3.x Symantec AntiVirus for SMTP Gateways 3.x Symantec Norton Internet Security 2004 Professional Symantec Norton SystemWorks 2004 Symantec Norton AntiVirus 2004 Symantec AntiVirus for Handhelds 3.x Symantec Web Security 3.x Symantec Mail Security for Exchange 4.x Symantec AntiVirus Scan Engine 4.x Symantec Norton Personal Firewall 2004 Symantec Brightmail AntiSpam 6.x Symantec Norton AntiVirus 2005 Symantec Mail Security for Domino 4.x Symantec AntiVirus for Network Attached Storage 4.x Symantec AntiVirus for Caching 4.x Symantec Brightmail AntiSpam 4.x Symantec Brightmail AntiSpam 5.x Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec AntiVirus Corporate Edition 10.x Symantec Norton AntiVirus for Macintosh 9.x Symantec Norton Internet Security for Macintosh 3.x Symantec Norton SystemWorks for Macintosh 3.x Symantec AntiSpam for SMTP Symantec Gateway Security 5400 Series 2.x Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 Symantec Norton Personal Firewall 2005 Symantec Norton Personal Firewall 2006 Symantec Gateway Security 5000 Series 3.x Symantec Client Security 3.x Symantec Mail Security for Microsoft Exchange 5.x Symantec Scan Engine 5.x Symantec AntiVirus for Clearswift 4.x Symantec AntiVirus for Microsoft ISA Server 4.x Symantec AntiVirus for Microsoft SharePoint 4.x Symantec Client Security for Nokia Communicator |
| Уязвимые версии: Symantec AntiVirus Corporate Edition 10.x Symantec AntiVirus Corporate Edition 8.x Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus for Caching 4.x Symantec AntiVirus for Network Attached Storage 4.x Symantec AntiVirus for SMTP Gateways 3.x Symantec AntiVirus Scan Engine 4.x Symantec AntiVirus/Filtering for Domino 3.x Symantec Brightmail AntiSpam 4.x Symantec Brightmail AntiSpam 5.x Symantec Brightmail AntiSpam 6.x Symantec Client Security 1.x Symantec Client Security 2.x Symantec Mail Security for Domino 4.x Symantec Mail Security for Exchange 4.x Symantec Mail Security for SMTP 4.x Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus 2002 Symantec Norton AntiVirus 2003 Symantec Norton AntiVirus 2004 Symantec Norton AntiVirus 2005 Symantec Norton AntiVirus 5 Symantec Norton AntiVirus 5.0 for OS/2 Symantec Norton AntiVirus Corporate Edition 7.x Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 9.x Symantec Norton AntiVirus for Microsoft Exchange 2.x Symantec Norton AntiVirus for Microsoft Exchange 3.x Symantec Norton AntiVirus Solution 7.5 Symantec Norton Internet Security 2001 Symantec Norton Internet Security 2002 Symantec Norton Internet Security 2003 Symantec Norton Internet Security 2003 Professional Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2004 Professional Symantec Norton Internet Security 2005 Symantec Norton Internet Security for Macintosh 3.x Symantec Web Security 2.x Symantec Web Security 3.x Описание: Уязвимость существует из-за ошибки в библиотеке Dec2Rar.dll при копировании данных, основанных на длине поля, в заголовках RAR архива. Удаленный пользователь может с помощью специально сформированного RAR архива выполнить произвольный код на целевой системе. Уязвимы все приложения, которые используют Dec2Rar.dll version 3.2.14.3. URL производителя: www.symantec.com Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуем отключить сканирование RAR архивов до выхода исправления. Источник: Журнал изменений: |
|
| Ссылки: | Symantec Antivirus Library Remote Heap Overflows |