Security Lab

Множественные уязвимости в Norman Antivirus

Дата публикации:24.07.2007
Всего просмотров:1716
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2007-3951
CVE-2007-3952
CVE-2007-3953
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Norman Virus Control 5.x (Windows)
Norman Virus Control 5.x for Exchange 2000
Norman Virus Control 5.x for Exchange 5.5
Norman Virus Control 5.x for Domino
Norman Virus Control 5.x for IIS
Norman Virus Control 5.x for MimeSweeper
Norman Virus Control 5.x for Linux
Norman Virus Control 5.x for Firewall-1
Уязвимые версии:
Norman Virus Control 5.x (Windows)
Norman Virus Control 5.x for Domino
Norman Virus Control 5.x for Exchange 2000
Norman Virus Control 5.x for Exchange 5.5
Norman Virus Control 5.x for Firewall-1
Norman Virus Control 5.x for IIS
Norman Virus Control 5.x for Linux
Norman Virus Control 5.x for MimeSweeper

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке ACE архивов. Удаленный пользователь может с помощью специально сформированного ACE архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Ошибка деления на ноль обнаружена при обработке DOC файлов. Удаленный пользователь может с помощью специально сформированного DOC файла аварийно завершить работу приложения.

4. Уязвимость существует из-за ошибки при обработке DOC файлов. Удаленный пользователь может с помощью специально сформированного DOC файла скрыть от сканера наличие в файле злонамеренного кода.

URL производителя: www.norman.com

Решение: Установите исправление для уязвимостей #3 и #4 с сайта производителя.