Программа:
Norman Virus Control 5.x (Windows)
Norman Virus Control 5.x for Domino
Norman Virus Control 5.x for Exchange 2000
Norman Virus Control 5.x for Exchange 5.5
Norman Virus Control 5.x for Firewall-1
Norman Virus Control 5.x for IIS
Norman Virus Control 5.x for Linux
Norman Virus Control 5.x for MimeSweeper

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ACE архивов. Атакующий может передать специально сформированные ACE архивы, что приведет к переполнению буфера и произвольному выполнению кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке LZH архивов. Атакующий может передать специально сформированные LZH архивы, что приведет к переполнению буфера и произвольному выполнению кода.

3) Уязвимость возникает из-за ошибки деления на ноль при обработке DOC файлов. Атакующий может передать специально сформированные DOC файлы, что приведет к краху приложения.

4) Уязвимость возникает из-за ошибки деления на ноль при обработке DOC файлов. Атакующий может передать специально сформированные DOC файлы, содержащие вредоносное ПО, что приведет к обходу функциональности антивирусного сканирования.



Оставить мнение