跳至主內容

Symantec 產品解壓器緩衝區滿溢及阻斷服務漏洞

最後更新 2011年01月28日 發佈日期: 2008年02月28日 2485 觀看次數

風險: 中度風險

在多個 Symantec 產品發現漏洞,可被攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理異常的 RAR 檔案時,解壓器引擎會產生無限循環及緩衝區滿溢錯誤。利用此漏洞可終止受影響的系統、佔用大量的有效記憶體或任意執行程式碼。


受影響之系統或技術

  • Symantec AntiVirus for Network Attached Storage 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine for Caching 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 及之前的版本
  • Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 及之前的版本
  • Symantec AntiVirus/Filtering for Domino MPE (AIX, Linux, Solaris)
  • Symantec Mail Security for Microsoft Exchange 4.6.5.12 及之前的版本
  • Symantec Mail Security for Microsoft Exchange 5.0.4.363 及之前的版本
  • Symantec Scan Engine 5.1.4.24 及之前的版本


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

安裝修補程式:
http://www.symantec.com/techsupp/


漏洞識別碼


資料來源


相關連結