Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Symantec Brightmail Gateway 9.x
- Symantec Data Loss Prevention 8.x ;
- Symantec Data Loss Prevention Endpoint Agents 10.x ;
- Symantec Data Loss Prevention Endpoint Agents 8.x ;
- Symantec Data Loss Prevention Enforce/Detection Servers for Windows 10.x ;
- Symantec Data Loss Prevention Enforce/Detection Servers for-Linux 10.x ;
- Symantec IM Manager 2007 8.x.
- Symantec Mail Security for Domino 7.x ;
- Symantec Mail Security for Domino 8.x ;
- Symantec Mail Security for Microsoft Exchange 6.x ;
- Symantec Mail Security for SMTP 5.x;
Résumé
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités de type débordement de mémoire dans les produits Symantec permettent à une personne malveillante de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM10-009 du 27 juillet 2010 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01
- Référence CVE CVE-2010-0126 https://www.cve.org/CVERecord?id=CVE-2010-0126
- Référence CVE CVE-2010-0131 https://www.cve.org/CVERecord?id=CVE-2010-0131
- Référence CVE CVE-2010-0133 https://www.cve.org/CVERecord?id=CVE-2010-0133
- Référence CVE CVE-2010-0134 https://www.cve.org/CVERecord?id=CVE-2010-0134
- Référence CVE CVE-2010-0135 https://www.cve.org/CVERecord?id=CVE-2010-0135
- Référence CVE CVE-2010-1524 https://www.cve.org/CVERecord?id=CVE-2010-1524
- Référence CVE CVE-2010-1525 https://www.cve.org/CVERecord?id=CVE-2010-1525
