Информационная безопасность
[RU] switch to English


Многочисленные переполнения буфера в Symantec Antivirus (buffer overflow)
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7930
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнения буфера при разборе архивов RAR, CAB.
CVE:CVE-2007-3699 (The Decomposer component in multiple Symantec products allows remote attackers to cause a denial of service (infinite loop) via a certain value in the PACK_SIZE field of a RAR archive file header.)
 CVE-2007-0447 (Heap-based buffer overflow in the Decomposer component in multiple Symantec products allows remote attackers to execute arbitrary code via multiple crafted CAB archives.)
Оригинальный текстdocument3COM, [Full-disclosure] ZDI-07-040: Symantec AntiVirus Engine CAB Parsing Heap Overflow Vulnerability (13.07.2007)
 documentZDI, [Full-disclosure] ZDI-07-039: Symantec AntiVirus Engine RAR File Parsing DoS Vulnerability (13.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород