Программа: Symantec LiveUpdate 1.80.19.0, 2.5.56.0
Удаленный атакующий может аварийно завершить работу службы.
Уязвимость существует из-за того, что Symantec LiveUpdate не проверяет размер несжатого файла перед распаковкой скачанного zip архива и некорректно обрабатывает имена директорий перед созданием их на целевой системе.
Пользователь может перезаписать скачанный архив или подделать сайт Symantec, чтобы вызвать отказ в обслуживании с помощью специально сформированного архива, содержащего очень длинный файл. Также, удаленный атакующий может создать произвольную директорию на целевой системе с помощью символов перехода между каталогами (‘..’).
