Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Symantec IM Manager 2007 8.x.
  • Symantec Brightmail Gateway 9.x
  • Symantec Mail Security for Domino 8.x ;
  • Symantec Mail Security for Domino 7.x ;
  • Symantec Mail Security for Microsoft Exchange 6.x ;
  • Symantec Mail Security for SMTP 5.x;
  • Symantec Data Loss Prevention 8.x ;
  • Symantec Data Loss Prevention Endpoint Agents 8.x ;
  • Symantec Data Loss Prevention Endpoint Agents 10.x ;
  • Symantec Data Loss Prevention Enforce/Detection Servers for-Linux 10.x ;
  • Symantec Data Loss Prevention Enforce/Detection Servers for Windows 10.x ;

Résumé

Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités de type débordement de mémoire dans les produits Symantec permettent à une personne malveillante de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation