Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Symantec AntiVirus Corporate Edition 10.x ;
- Symantec System Center 10.x.
Résumé
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à une personne distante malveillante de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Des vulnérabilités, causées par un manque de contrôle lors du traitement de message AMS2, peuvent être exploitées par un individu malintentionné afin de provoquer un déni de service ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM11-002 du 26 janvier 2011 : http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_00
- Bulletin de sécurité Symantec SYM11-003 du 26 janvier 2011 : http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20110126_01
- Référence CVE CVE-2011-0110 https://www.cve.org/CVERecord?id=CVE-2011-0110
- Référence CVE CVE-2011-0111 https://www.cve.org/CVERecord?id=CVE-2011-0111
