Программа:
Symantec Brightmail AntiSpam 6.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 4.x

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным и вызвать отказ в
обслуживании.

1. Уязвимость существует в сканере email
сообщений при получении данных от Control Center.
Удаленный пользователь может выдать себя
за Control Center и с помощью специально
сформированного сообщения аварийно
завершить работу приложения.

2. Уязвимость существует из-за
недостаточной обработки входных данных в
запросах "DATABLOB-GET" и "DATABLOB-SAVE".
Удаленный пользователь может просмотреть и
перезаписать файлы на системе.



Оставить мнение