Программа:
Symantec Brightmail AntiSpam 6.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 4.x

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным и вызвать отказ в
обслуживании.

1. Уязвимость существует в сканере email
сообщений при получении данных от Control Center.
Удаленный пользователь может выдать себя
за Control Center и с помощью специально
сформированного сообщения аварийно
завершить работу приложения.

2. Уязвимость существует из-за
недостаточной обработки входных данных в
запросах "DATABLOB-GET" и "DATABLOB-SAVE".
Удаленный пользователь может просмотреть и
перезаписать файлы на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии