Программа:
- Symantec AntiVirus Scan Engine (version 4.0 and 4.3).
- Symantec AntiVirus Scan Engine for ISA (version 4.0 and 4.3).
- Symantec AntiVirus Scan Engine for Netapp Filer (version 4.0).
- Symantec AntiVirus Scan Engine for Messaging (version 4.3).
- Symantec AntiVirus Scan Engine for Netapp NetCache (version 4.0).
- Symantec AntiVirus Scan Engine for Network Attached Storage (version 4.3).
- Symantec AntiVirus Scan Engine for Bluecoat (version 4.0).
- Symantec AntiVirus Scan Engine for Caching (version 4.3).
- Symantec AntiVirus Scan Engine for Microsoft SharePoint (version 4.3).
- Symantec AntiVirus Scan Engine for Clearswift (version 4.0 and 4.3).
Уязвимость в Symantec AntiVirus Scan Engine позволяет
злонамеренному пользователю вызвать отказ
в обслуживании или скомпрометировать
уязвимую систему. Уязвимость обнаружена в
обработке HTTP запросов в административном Web
интерфейсе. Удаленный пользователь может
сконструировать специально обработанный
HTTP запрос который содержит отрицательные
значения в некоторых HTTP заголовках, чтобы
вызвать переполнение динамической памяти и
выполнить произвольный код с SYSTEM
привилениями.
