Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-154 Symantec antivirus - Sårbart vid hantering av RAR-arkiv

Publicerad: 051221

Sitic blixtmeddelande:
BM05-015

Problembeskrivning:
CVE-referens: -
Alex Wheeler har identifierat en säkerhetsbrist i sättet Symantecs antivirus-bibliotek hanterar RAR-arkiv. Vid dekomprimering av RAR-arkiv är biblioteket sårbart för ett antal "heap"-baserade buffertöverflödningar. Med hjälp av en specialkonstruerad RAR-fil kan en extern angripare utnyttja sårbarheten och exekvera godtycklig kod.

Påverkade versioner:
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 8.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus för Caching 4.x
Symantec AntiVirus för Network Attached Storage 4.x
Symantec AntiVirus för SMTP Gateways 3.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering för Domino 3.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 6.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Symantec Mail Security för Domino 4.x
Symantec Mail Security för Exchange 4.x
Symantec Mail Security för SMTP 4.x
Symantec Norton AntiVirus 2001
Symantec Norton AntiVirus 2002
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 5
Symantec Norton AntiVirus 5.0 för OS/2
Symantec Norton AntiVirus Corporate Edition 7.x
Symantec Norton AntiVirus för Macintosh 10.x
Symantec Norton AntiVirus för Macintosh 9.x
Symantec Norton AntiVirus för Microsoft Exchange 2.x
Symantec Norton AntiVirus för Microsoft Exchange 3.x
Symantec Norton AntiVirus Solution 7.5
Symantec Norton Internet Security 2001
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2003 Professional
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2005
Symantec Norton Internet Security för Macintosh 3.x
Symantec Web Security 2.x
Symantec Web Security 3.x

Uppdatering:
Symantec utfärdade 20051220 en signatur för att hantera sårbarheten.
Läs mer om uppdatering på:
http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html

Tillfällig lösning:
Filtrera bort RAR-arkiv och/eller deaktivera granskning av RAR-arkiv.

Mer information:
http://www.rem0te.com/public/images/symc2.pdf
http://secunia.com/advisories/18131/
http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html

Versionshistorik:
051221: Särskilt råd skapat.
051227: Särskilt råd uppdaterat.
060109: Särskilt råd uppdaterat.