Symantec termékek Internet Email Scanning szolgáltatás megtagadás

CH azonosító

CH-2438

Felfedezés dátuma

2009.08.26.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Norton AntiVirus
Norton Internet Security
Symantec

Érintett verziók

Symantec Norton Internet Security 2005 - 2008
Symantec AntiVirus Corporate Edition 9.0 - 9.0 MR6, 10.0.x, 10.1 - 10.1 MR7, 10.2 - 10.2 MR2
Symantec Norton AntiVirus 2005 - 2008
Symantec Client Security 2.0 - 2.0 MR6, 3.0.x , 3.1 - 3.1 MR7

Összefoglaló

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

Egy sérülékenyéget jelentettek több Symantec termékben, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet egy hiba okozza az email üzenetek feldolgozása közben, amely kihasználható az email kliens hatástalanítására, ha folyamatos sikertelen e-mail letöltés miatt egy végtelen ciklusba kerül.

A sikeres kihasználás feltétele, hogy az “Internet Email Scanning” telepítve és engedélyezve legyen (a Symantec AntiVirus és Symantec Client Security programok esetén alapértelmezetten nincsen).

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »