Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Se référer au bulletin de sécurité de l'éditeur pour la liste complète des systèmes affectés (cf. section Documentation).
Résumé
Une vulnérabiltié présente dans de nombreux produits Symantec permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement de pile dans la bibliothèque Dec2Rar.dll permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'une archive au format rar malicieusement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM05-027 du 03 janvier 2006 :
http://securityresponse.symantec.com/avcenter/security/Content/2005.12.21b.html
- Référence CVE CAN-2005-4438 :
https://www.cve.org/CVERecord?id=CAN-2005-4438