Date : 28-02-2008

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Indisponible

Résumé : Deux vulnérabilités affectent différents produits anti-virus de
Symantec, y compris sur les passerelles de messagerie, permettant un déni
de service voire la compromission à distance.

Source : iDefense

Objet : Symantec

Description :

Deux vulnérabilités touchant le traitement des fichiers .RAR ont été
mentionnées par iDefense Labs dans certains anti-virus Symantec :
Symantec Antivirus Scan Engine, Symantec Antivirus pour NAS, pour
Domino, Symantec Mail Security pour MS Exchange.

Une erreur de vérification de borne dans le moteur de décompression .RAR
de Symantec permet le déclenchement d’un débordement de tampon dans la
pile. Un attaquant pourrait envoyer un fichier .RAR spécialement conçu
par email ou dans un anti-virus de l’entreprise afin d’effectuer un déni
de service, ou d’exécuter du code arbitraire sous l’identité du moteur
d’anti-virus.

La deuxième vulnérabilité annoncée concerne une fuite mémoire, toujours
dans le traitement des fichiers .RAR, permettant l’épuisement de la
mémoire via les mêmes vecteurs d’attaque que ci-dessus.