Symantec termékek Internet Email Scanning szolgáltatás megtagadás

2009. augusztus 26. 22:00

CH azonosító

CH-2438

Felfedezés dátuma

2009.08.26.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Norton AntiVirus
Norton Internet Security
Symantec

Érintett verziók

Symantec Norton Internet Security 2005 - 2008
Symantec AntiVirus Corporate Edition 9.0 - 9.0 MR6, 10.0.x, 10.1 - 10.1 MR7, 10.2 - 10.2 MR2
Symantec Norton AntiVirus 2005 - 2008
Symantec Client Security 2.0 - 2.0 MR6, 3.0.x , 3.1 - 3.1 MR7

Összefoglaló

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy hiba okozza az email üzenetek feldolgozása közben, amely kihasználható az email kliens hatástalanítására, ha folyamatos sikertelen e-mail letöltés miatt egy végtelen ciklusba kerül.

A sikeres kihasználás feltétele, hogy az “Internet Email Scanning” telepítve és engedélyezve legyen (a Symantec AntiVirus és Symantec Client Security programok esetén alapértelmezetten nincsen).

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Symantec termékek Internet Email Scanning szolgáltatás megtagadás