![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-042 Symantec - Mail Security & Data Loss Prevention Detection sårbara
Produkterna Mail Security & Data Loss Prevention Detection Server från Symantec innehåller en säkerhetsbrist som kan utnyttjas för att exekvera skadlig kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2008-4564
Sårbarheten finns i modulen Autonomy KeyView som ingår i Symantecs produkter Mail Security & Data Loss Prevention Detection Server. Bristen kan genom sk buffertöverflödning leda till att skadlig kod exekveras med samma systembehörighet som programmet innehar.
Det är inte alla versioner som är sårbara, se referensen nedan till Symatecs egna säkerhetsråd. Symantec har utfärdat uppdateringar som åtgärdar bristen och beskriver även hur man kan begränsa bristen innan systemet uppgraderas.
Påverkade versioner
- Se länken nedan till Symantecs egna säkerhetsråd.
Mer information och programrättningar
http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17a.html