Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-051 Symantec - brister i hantering av RAR-filer

Publicerad: 050429

Problembeskrivning:
CVE-referens: -
En sårbarhet har upptäckts i Symantec antivirusprodukters hantering av filkomprimeringsformatet RAR vilket möjliggör för en tillgänglighetsattack alternativt att virusinfekterad kod kan passera obemärkt. Genom att konstruera ett RAR-arkiv med en viss utformning är det möjligt att få funktionen som ska extrahera arkivet att krascha vilket leder till att skadlig kod kan passera obemärkt.

Påverkade versioner:
Symantec AntiVirus Scan Engine 4.3.0 build 4.3.7.27
Symantec Mail Security for Microsoft Exchange 4.5.0 build 4.5.4.743
Symantec Mail Security for SMTP 4.0.0 build 4.0.5.66
Symantec Norton AntiVirus 2005 11.0.0
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2005 11.0.0
Symantec Norton System Works 2005 11.0.0
Symantec SAV/Filter for Domino NT 3.1.0 build 3.1.1.87
Symantec Web Security 3.0.1 build 3.0.1.72

Uppdatering:
http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html

Mer information:
http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html

Versionshistorik:
050429: Särskilt råd skapat.