|
 |
|
Symantec Produkte Symantec Decomposer RAR-Dateiverarbeitung Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29140
|
|
|
Herausgegeben:
|
2008-02-27
|
|
Last Update:
|
2008-02-28
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Scan Engine 5.x
|
| | CVE reference: | CVE-2008-0308 (Secunia mirror)
CVE-2008-0309 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Zwei Sicherheitslücken in verschiedenen Symantec Produkten wurden gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Ein Begrenzungsfehler in Symantecs Decomposer-Engine kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, wenn eine speziell präparierte RAR-Datei verarbeitet wird.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
2) Ein Fehler in Symantecs Decomposer-Engine kann ausgenutzt werden, um eine hohe Speicherauslastung zu verursachen, wenn eine speziell präparierte RAR-Datei verarbeitet wird.
Die SIcherheitslücken betreffen alle Builds der folgenden Produkte:
* Symantec AntiVirus for Network Attached Storage Version 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine Version 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine for Caching Vversion 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine for Clearswift Version 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine for Messaging Version 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine for MS ISA Version 4.3.16.39 und vorherige
* Symantec AntiVirus Scan Engine for MS SharePoint Version 4.3.16.39 und vorherige
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) alle Versionen
* Symantec Mail Security for Microsoft Exchange Version 4.6.5.12 und vorherige
* Symantec Mail Security for Microsoft Exchange Version 5.0.4.363 und vorherige
* Symantec Scan Engine Version 5.1.4.24 und vorherige
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf die neuesten Versionen. Bitte beachten Sie das Advisory des Herstellers für Details.
Gemeldet und/oder entdeckt von:
1) Entdeckt durch eine anonyme Person und gemeldet via iDefense Labs.
2) Entdeckt durch eine anonyme Person und gemeldet via iDefense Labs.
Original Advisory:
SYM08-006:
http://www.symantec.com/avcenter/security/Content/2008.02.27.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. Symantec Mail Security Lotus 1-2-3 Dateibetrachter Pufferüberläufe
|
|
2. Symantec Mail Security for Exchange Verarbeitung von Anhängen Sicherheitslücken
|
|
3. Symantec Mail Security for Exchange Verarbeitung von Dateien Sicherheitslücken
|
|
4. Symantec Produkte CAB- und RAR-Archiv-Verarbeitung Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
