Symantec termékek Internet Email Scanning szolgáltatás megtagadás

CH azonosító

CH-2438

Felfedezés dátuma

2009.08.26.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Norton AntiVirus
Norton Internet Security
Symantec

Érintett verziók

Symantec Norton Internet Security 2005 - 2008
Symantec AntiVirus Corporate Edition 9.0 - 9.0 MR6, 10.0.x, 10.1 - 10.1 MR7, 10.2 - 10.2 MR2
Symantec Norton AntiVirus 2005 - 2008
Symantec Client Security 2.0 - 2.0 MR6, 3.0.x , 3.1 - 3.1 MR7

Összefoglaló

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy hiba okozza az email üzenetek feldolgozása közben, amely kihasználható az email kliens hatástalanítására, ha folyamatos sikertelen e-mail letöltés miatt egy végtelen ciklusba kerül.

A sikeres kihasználás feltétele, hogy az “Internet Email Scanning” telepítve és engedélyezve legyen (a Symantec AntiVirus és Symantec Client Security programok esetén alapértelmezetten nincsen).

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »