XMCO : Compromission d’un système implémentant Symantec Mail
novembre 2007 par XMCO PARTNERS
Une vulnérabilité a été corrigée au sein des appliances ’Mail Security’ de Symantec. L’exploitation de celle-ci permettait à un attaquant de causer un déni de service voire de prendre le contrôle du système cible.
La faille de sécurité provient d’une erreur du module ’KeyView’ utilisé pour filtrer certains contenus. En envoyant un document malformé, le pirate peut provoquer un débordement de tampon et compromettre le système.
Les types de fichiers suivants peuvent être utilisés afin de mener cette attaque :
– Adobe Acrobat FrameMaker (.mif)
– Ami Pro (.sam)
– Applix Words (.aw)
– Applix Presents (.ag)
– Dynamic Link Library (.dll)
– FrameMaker (.mif)
– Microsoft Rich Text Format (.rtf)
– Microsoft Word - (.doc)
– Microsoft Word for DOS (.doc)
– Portable Executable (.exe)
– WordPerfect (.wpd)