Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités avec possibilité de compromission distante dans les anti-virus Symantec

février 2008 par HSC

Date : 28-02-2008

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Indisponible

Résumé : Deux vulnérabilités affectent différents produits anti-virus de Symantec, y compris sur les passerelles de messagerie, permettant un déni de service voire la compromission à distance.

Source : iDefense

Objet : Symantec

Description :

Deux vulnérabilités touchant le traitement des fichiers .RAR ont été mentionnées par iDefense Labs dans certains anti-virus Symantec : Symantec Antivirus Scan Engine, Symantec Antivirus pour NAS, pour Domino, Symantec Mail Security pour MS Exchange.

Une erreur de vérification de borne dans le moteur de décompression .RAR de Symantec permet le déclenchement d’un débordement de tampon dans la pile. Un attaquant pourrait envoyer un fichier .RAR spécialement conçu par email ou dans un anti-virus de l’entreprise afin d’effectuer un déni de service, ou d’exécuter du code arbitraire sous l’identité du moteur d’anti-virus.

La deuxième vulnérabilité annoncée concerne une fuite mémoire, toujours dans le traitement des fichiers .RAR, permettant l’épuisement de la mémoire via les mêmes vecteurs d’attaque que ci-dessus.




Voir les articles précédents

    

Voir les articles suivants