Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(10.0.0, 10.1.0, 9.0.0, 9.0.6.1000)
Описание
Переполнение буфера в стеке в Internet E-mail Auto-Protect в Symantec AntiVirus Corporate Edition и Client Security позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы сервиса), используя длинный заголовок To, From или Subject в исходящем SMTP-сообщении электронной почты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11b.html
BID (24802): http://www.securityfocus.com/bid/24802
SECTRACK (1018367): http://securitytracker.com/id?1018367
SECTRACK (1018371): http://securitytracker.com/id?1018371
BID (24802): http://www.securityfocus.com/bid/24802
SECTRACK (1018367): http://securitytracker.com/id?1018367
SECTRACK (1018371): http://securitytracker.com/id?1018371