Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Symantec AntiVirus for Network Attached Storage versions 4.3.16.39 et antérieures ;
  • Symantec Antivirus Scan Engine for Caching versions 4.3.16.39 et antérieures ;
  • Symantec Antivirus Scan Engine for Clearswift versions 4.3.16.39 et antérieures ;
  • Symantec Antivirus Scan Engine for Messaging versions 4.3.16.39 et antérieures ;
  • Symantec Antivirus Scan Engine for MS ISA versions 4.3.16.39 et antérieures ;
  • Symantec Antivirus Scan Engine for MS SharePoint versions 4.3.16.39 et antérieures ;
  • Symantec AntiVirus Scan Engine versions 4.3.16.39 et antérieures ;
  • Symantec Mail Security for Microsoft Exchange versions 4.6.5.12 et antérieures ;
  • Symantec Mail Security for Microsoft Exchange versions 5.0.4.363 et antérieures ;
  • Symantec Scan Engine versions 5.1.4.24 et antérieures.
  • toutes les versions de Symantec AntiVirus/Filtering for Domino MPE ;

Résumé

Deux vulnérabilités dans le moteur Symantec Decomposer permettent de réaliser un déni de service et d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans le moteur Symantec Decomposer lors du traitement d'archives RAR. La première faille permet de réaliser un déni de service à distance par consommation excessive de la mémoire. La seconde, de type débordement de mémoire, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation