Uppdaterad 2009-06-26 13:56 | Publicerad 2008-02-27 10:57 - Sårbarhet, Symantec, antivirus

SR08-065 Symantec Decomposer - Två sårbarheter

Äldre versioner av Symantec Decomposer, som används bland annat i Symantec AntiVirus, är sårbara för tillgänglighetsattacker. En av sårbarheterna kan även leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: 2008-0308 2008-0309

Den allvarligare sårbarheten kan orsaka exekvering av godtycklig kod på grund av en stackbaserad buffertöverflödning. En misslyckad attack leder till att applikationen kraschar. Otillräcklig kontroll av indata (riggad .rar-fil som skickas till TCP-port 1344) möjliggör buffertöverflödningen.

Den felaktiga hanteringen av .rar-filer kan även leda till att stora mängder minne allokeras, vilket kan utnyttjas i en tillgänglighetsattack.

iDefense upptäckte dessa båda hål, vilka kan täppas till genom att installera uppdateringen.

Påverkade versioner

Symantec AntiVirus for Network Attached Storage 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine for Caching 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 eller tidigare
Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 eller tidigare
Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) Alla
Symantec Mail Security for Microsoft Exchange <4.6.5.12 eller <5.0.4.363
Symantec Scan Engine 5.1.4.24 eller tidigare

Mer information och programrättningar

http://www.symantec.com/avcenter/security/Content/2008.02.27.html
http://www.securityfocus.com/bid/27913
http://www.securityfocus.com/bid/27911
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667
http://secunia.com/advisories/29140/