Уязвимость при обработке архивов в продуктах Norman
| Дата публикации: | 15.06.2009 |
| Дата изменения: | 30.06.2009 |
| Всего просмотров: | 1407 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Norman Network Protection 3.x
Norman Security Suite 7.x Norman Endpoint Protection 7.x Norman Virus Control 5.x for Firewall-1 Norman Virus Control 5.x for MimeSweeper Norman Virus Control 5.x for Linux Norman Virus Control 5.x for Domino Norman Virus Control 5.x for IIS Norman Virus Control 5.x for Exchange 2000 Norman Virus Control 5.x for Exchange 5.5 Norman Virus Control 5.x (Windows) |
| Уязвимые версии: Norman Virus Control версии 5.x Norman Internet Control Norman Virus Control E-mail plugins 5.x Norman Endpoint Protection 7.x Norman Security Suite 7.x Norman Network Protection 3.x Описание: Уязвимость существует из-за ошибки в библиотеке сжатия NCL при обработке RAR и CAB файлов. Удаленный пользователь может с помощью специально сформированных архивов обойти сканирования содержимого архивов антивирусом. URL производителя: www.norman.com Решение: Уязвимость исправлена в библиотеке NCL версии 5.99.07 от 03.06.2009. Уязвимость не устранена в Norman Network Protection. Журнал изменений:
30.06.2009 |
|
| Ссылки: |
http://www.norman.com/support/security_bulletins/69333/en http://blog.zoller.lu/2009/06/advisory-norman-generic-evasion-rar.html |