CH azonosító
CH-4980Angol cím
Symantec Products KeyView PRZ Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.05.31.Súlyosság
MagasÉrintett rendszerek
Data Loss PreventionMail Security for Domino
Mail Security for Microsoft Exchange
Messaging Gateway
Symantec
Érintett verziók
Symantec Data Loss Prevention 8.x, 9.x, 10.x, 11.x
Symantec Mail Security Domino 7.x, 8.x
Symantec Mail Security Microsoft Exchange 6.x
Symantec Messaging Gateway 9.x
Összefoglaló
A Symantec termékek olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A sérülékenységet a Lotus Notes .prz fájlok feldolgozásakor fellépő hibája okozza, melyről bővebb információ az alábbi hivatkozás 6. pontja alatt található:
CERT-Hungary CH-4954
Az érintett termékek és verziók az alábbiak:
- Symantec Mail Security for Microsoft Exchange 6.x
- Symantec Mail Security for Domino 8.x
- Symantec Mail Security for Domino 7.5.x
- Symantec Brightmail and Messaging Gateway 9.5 és a korábbi verziók
- Symantec Data Loss Prevention Enforce/Detection Servers for Windows 10.x és a korábbi verziók
- Symantec Data Loss Prevention Enforce/Detection Servers for Linux 10.x és a korábbi verziók
- Symantec Data Loss Prevention Endpoint Agents 10.x és a korábbi verziók
- Symantec Data Loss Prevention Enforce/Detection Servers for Windows 11.x
- Symantec Data Loss Prevention Enforce/Detection Servers for Linux 11.x
- Symantec Data Loss Prevention Endpoint Agents 11.x
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
CERT-Hungary CH-4954
SECUNIA 44779
SECUNIA 44624
CVE-2011-0548 - NVD CVE-2011-0548
