Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Norman Endpoint Protection 7.x ;
  • Norman Network Protection 3.x ;
  • Norman Security Suite 7.x ;
  • Norman Virus Control 5.x pour Windows ;
  • Norman Virus Control 5.x pour Domino ;
  • Norman Virus Control 5.x pour Exchange 5.5 et 2000 ;
  • Norman Virus Control 5.x pour Firewall-1 ;
  • Norman Virus Control 5.x pour IIS ;
  • Norman Virus Control 5.x pour Linux ;
  • Norman Virus Control 5.x pour MimeSweeper.

Résumé

Deux vulnérabilités ont été découvertes dans les produits Norman. L'exploitation de ces vulnérabilités permet de contourner la politique de filtrage.

Description

Deux vulnérabilités ont été découvertes dans les produits antivirus Norman :

  • la première vulnérabilité résulte d'un mauvais traitement des fichiers au format rar3 ;
  • la seconde vulnérabilité résulte d'un mauvais traitement des fichiers au format cab.

L'exploitation de ces vulnérabilités permet à un attaquant, via un fichier spécialement construit, de contourner la politique de filtrage mise en place par l'antivirus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation