Программа:
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Scan Engine 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и
осуществить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в движке
декомпрессии Symantec's Decomposer engine при обработке .RAR файлов. Атакующий
может передать специально сформированные .RAR файлы, что приведет к переполнению
стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в движке
декомпрессии Symantec's Decomposer engine при обработке .RAR файлов. Атакующий
может передать специально сформированные .RAR файлы, что приведет к потреблению
чрезмерного объема памяти и отказу системы в обслуживании.
