Security Lab

Несколько уязвимостей в продуктах Symantec

Дата публикации:27.02.2008
Всего просмотров:2001
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0308
CVE-2008-0309
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Scan Engine 5.x
Уязвимые версии:
Symantec AntiVirus for Network Attached Storage 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Caching 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 и более ранние версии
Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 и более ранние версии
Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) all s
Symantec Mail Security for Microsoft Exchange 4.6.5.12 и более ранние версии
Symantec Mail Security for Microsoft Exchange 5.0.4.363 и более ранние версии
Symantec Scan Engine 5.1.4.24 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в механизме Symantec Decomposer. Удаленный пользователь может с помощью специально сформированного .RAR файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в механизме Symantec Decomposer. Удаленный пользователь может с помощью специально сформированного .RAR файла заставит приложение потребить все доступные системные ресурсы.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: iDefense Security Advisory 02.26.08: Symantec Scan Engine 5.1.2 RARFile Denial of Service Vulnerability