Уязвимость при обработке файлов в Symantec Mail Security for SMTP
| Дата публикации: | 26.10.2007 |
| Всего просмотров: | 1305 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Mail Security for SMTP 4.x
Symantec Mail Security for SMTP 5.x |
| Уязвимые версии: Symantec Mail Security for SMTP 5.0.1 без исправлений 181 и 182, возможно более ранние версии.
Описание:
Уязвимость существует из-за различных ошибок в просмотрщиках файлов сторонних производителей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости: URL производителя: www.symantec.com Решение: Установите исправления 181 и 182 для версии 5.0.1.
ftp://ftp.symantec.com/public/english...urity/5.0.1_smtp/updates/patch181.zip |