Symantec termékek Internet Email Scanning szolgáltatás megtagadás

CH azonosító

CH-2438

Felfedezés dátuma

2009.08.26.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Norton AntiVirus
Norton Internet Security
Symantec

Érintett verziók

Symantec Norton Internet Security 2005 - 2008
Symantec AntiVirus Corporate Edition 9.0 - 9.0 MR6, 10.0.x, 10.1 - 10.1 MR7, 10.2 - 10.2 MR2
Symantec Norton AntiVirus 2005 - 2008
Symantec Client Security 2.0 - 2.0 MR6, 3.0.x , 3.1 - 3.1 MR7

Összefoglaló

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy hiba okozza az email üzenetek feldolgozása közben, amely kihasználható az email kliens hatástalanítására, ha folyamatos sikertelen e-mail letöltés miatt egy végtelen ciklusba kerül.

A sikeres kihasználás feltétele, hogy az “Internet Email Scanning” telepítve és engedélyezve legyen (a Symantec AntiVirus és Symantec Client Security programok esetén alapértelmezetten nincsen).

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »