Érintett rendszerek
AntiVirus Corporate EditionClient Security
Norton AntiVirus
Norton Internet Security
Symantec
Érintett verziók
Symantec Norton Internet Security 2005 - 2008
Symantec AntiVirus Corporate Edition 9.0 - 9.0 MR6, 10.0.x, 10.1 - 10.1 MR7, 10.2 - 10.2 MR2
Symantec Norton AntiVirus 2005 - 2008
Symantec Client Security 2.0 - 2.0 MR6, 3.0.x , 3.1 - 3.1 MR7
Összefoglaló
Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet egy hiba okozza az email üzenetek feldolgozása közben, amely kihasználható az email kliens hatástalanítására, ha folyamatos sikertelen e-mail letöltés miatt egy végtelen ciklusba kerül.
A sikeres kihasználás feltétele, hogy az “Internet Email Scanning” telepítve és engedélyezve legyen (a Symantec AntiVirus és Symantec Client Security programok esetén alapértelmezetten nincsen).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 36493