![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-093 Symantec - Ett flertal antivirusprodukter sårbara
Bristfällig hantering av arkiv av typen RAR och CAB.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Symantec Decomposer, en komponent som används i Symantecs antivirusprodukter för att dekomprimera arkiv, innehåller två sårbarheter. Den första sårbarheten rör hanteringen av RAR-arkiv. Ett modifierat RAR-arkiv kan utnyttjas för att leda in Decomposer i en oändlig slinga. Den andra sårbarheten rör hanteringen av CAB-arkiv. Otillräcklig hantering av modifierade CAB-arkiv kan leda till exekvering av godtycklig kod.
Påverkade versioner
- Se länk nedan
Mer information och programrättningar
http://www.symantec.com/avcenter/security/Content/2007.07.11f.html