Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-07-12 11:21 - Sårbarhet, antivirus

SR07-093 Symantec - Ett flertal antivirusprodukter sårbara

Bristfällig hantering av arkiv av typen RAR och CAB.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Symantec Decomposer, en komponent som används i Symantecs antivirusprodukter för att dekomprimera arkiv, innehåller två sårbarheter. Den första sårbarheten rör hanteringen av RAR-arkiv. Ett modifierat RAR-arkiv kan utnyttjas för att leda in Decomposer i en oändlig slinga. Den andra sårbarheten rör hanteringen av CAB-arkiv. Otillräcklig hantering av modifierade CAB-arkiv kan leda till exekvering av godtycklig kod.

Påverkade versioner

Se länk nedan

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2007.07.11f.html