Дата публикации: | 24.07.2007 |
Всего просмотров: | 1716 |
Опасность: | Высокая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3951 CVE-2007-3952 CVE-2007-3953 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Norman Virus Control 5.x (Windows)
Norman Virus Control 5.x for Exchange 2000 Norman Virus Control 5.x for Exchange 5.5 Norman Virus Control 5.x for Domino Norman Virus Control 5.x for IIS Norman Virus Control 5.x for MimeSweeper Norman Virus Control 5.x for Linux Norman Virus Control 5.x for Firewall-1 |
Уязвимые версии: Norman Virus Control 5.x (Windows) Norman Virus Control 5.x for Domino Norman Virus Control 5.x for Exchange 2000 Norman Virus Control 5.x for Exchange 5.5 Norman Virus Control 5.x for Firewall-1 Norman Virus Control 5.x for IIS Norman Virus Control 5.x for Linux Norman Virus Control 5.x for MimeSweeper Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке ACE архивов. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Ошибка деления на ноль обнаружена при обработке DOC файлов. Удаленный пользователь может с помощью специально сформированного DOC файла аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки при обработке DOC файлов. Удаленный пользователь может с помощью специально сформированного DOC файла скрыть от сканера наличие в файле злонамеренного кода. URL производителя: www.norman.com Решение: Установите исправление для уязвимостей #3 и #4 с сайта производителя. |