Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Symantec, antivirus

SR08-065 Symantec Decomposer - Två sårbarheter

Äldre versioner av Symantec Decomposer, som används bland annat i Symantec AntiVirus, är sårbara för tillgänglighetsattacker. En av sårbarheterna kan även leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: 2008-0308 2008-0309

Den allvarligare sårbarheten kan orsaka exekvering av godtycklig kod på grund av en stackbaserad buffertöverflödning. En misslyckad attack leder till att applikationen kraschar. Otillräcklig kontroll av indata (riggad .rar-fil som skickas till TCP-port 1344) möjliggör buffertöverflödningen.

Den felaktiga hanteringen av .rar-filer kan även leda till att stora mängder minne allokeras, vilket kan utnyttjas i en tillgänglighetsattack.

iDefense upptäckte dessa båda hål, vilka kan täppas till genom att installera uppdateringen.

Påverkade versioner

  • Symantec AntiVirus for Network Attached Storage 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine for Caching 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 eller tidigare
  • Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 eller tidigare
  • Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) Alla
  • Symantec Mail Security for Microsoft Exchange <4.6.5.12 eller <5.0.4.363
  • Symantec Scan Engine 5.1.4.24 eller tidigare

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2008.02.27.html
http://www.securityfocus.com/bid/27913
http://www.securityfocus.com/bid/27911
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
http://secunia.com/advisories/29140/