Было сообщено о множестве уязвимостей в продуктах Symantec, которыми могут
воспользоваться злоумышленники, чтобы добиться отказа в обслуживании и взломать
уязвимую систему.
1. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно
воспользоваться, чтобы добиться переполнения буфера с помощью специально
созданных пакетов, отосланных на TCP-порт 38292.
2. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно
воспользоваться, чтобы выполнять произвольные команды с помощью специально
созданных пакетов, отосланных на TCP-порт 38292.
3. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно
воспользоваться, чтобы выполнить произвольные действия (например, запустить
программу или послать сообщение по электронной почте) с помощью специально
созданных сообщений, отосланных на TCP-порт 38292.
Успешная эксплуатация уязвимостей может сделать возможным выполнение
произвольного кода.
4. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно
воспользоваться, чтобы вывести из строя услугу Intel Alert Handler с помощью
специально созданных пакетов, отосланных на TCP-порт 38292.
Наличие данных уязвимостей обнаружено в следующих продуктах:
- Symantec AntiVirus Corporate Edition Server 10.x.
- Symantec System Center 10.x
Решение проблемы – обновить до версии 10.1 MR10.
