• Партнер

  • Программа:
    Symantec Brightmail AntiSpam 6.x
    Symantec Brightmail AntiSpam 5.x
    Symantec Brightmail AntiSpam 4.x

    Обнаруженные уязвимости позволяют
    удаленному пользователю получить доступ к
    важным данным и вызвать отказ в
    обслуживании.

    1. Уязвимость существует в сканере email
    сообщений при получении данных от Control Center.
    Удаленный пользователь может выдать себя
    за Control Center и с помощью специально
    сформированного сообщения аварийно
    завершить работу приложения.

    2. Уязвимость существует из-за
    недостаточной обработки входных данных в
    запросах "DATABLOB-GET" и "DATABLOB-SAVE".
    Удаленный пользователь может просмотреть и
    перезаписать файлы на системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии