|
A fost raportată o vulnerabilitate în engine-ul de scanare al Symantec AntiVirus, aceasta putând fi exploatata pentru a compromite sistemele afectate.
Vulnerabilitatea este cauzată de o eroare de validare a datelor de intrare în cadrul interfeţei administrative web, ce apare la prelucrarea cererilor HTTP. Aceasta poate fi exploatată de atacatori pentru a forţa apariţia unei erori de tip heap-based buffer overflow prin intermediul unei cereri HTTP special modificate ce conţine o valoare negativă în anumite headere HTTP.
Exploatarea cu succes permite execuţia de cod arbitrar cu privilegii de tip SYSTEM, dar necesită ca atacatorul să poată trimite cereri HTTP pe portul 8004/tcp.
Vulnerabilitatea a fost confirmată în următoarele versiuni:
Symantec AntiVirus Scan Engine (versiunea 4.0 şi 4.3),
Symantec AntiVirus Scan Engine pentru ISA (versiunea 4.0 şi 4.3),
Symantec AntiVirus Scan Engine pentru Netapp Filer (versiunea 4.0),
Symantec AntiVirus Scan Engine pentru Messaging (versiunea 4.3),
Symantec AntiVirus Scan Engine pentru Netapp NetCache (versiunea 4.0),
Symantec AntiVirus Scan Engine pentru Network Attached Storage (versiunea 4.3),
Symantec AntiVirus Scan Engine pentru Bluecoat (versiunea 4.0),
Symantec AntiVirus Scan Engine pentru Caching (versiunea 4.3),
Symantec AntiVirus Scan Engine pentru Microsoft SharePoint (versiunea 4.3),
Symantec AntiVirus Scan Engine pentru Clearswift (versiunea 4.0 şi 4.3).
Este posibil ca şi alte produse ce folosesc Scan Engine să fie afectate. Este recomandată aplicarea programelor corectoare lansate de producător, deoarece acestea rezolvă vulnerabilitatea.
Sursa: Agora
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
