• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Symantec
Наименование ПО
Symantec AntiVirus Corporate Edition (10.0.0, 10.1.5.5010, 9.0.0, 9.0.6.1100)
Описание
Компонент Decomposer в продуктах Symantec может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя определенные CAB-архивы, что вызывает проблему, связанную с некорректной «проверкой границ».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
Ссылки
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11f.html
BID (24282): http://www.securityfocus.com/bid/24282
FRSIRT (ADV-2007-2508): http://www.frsirt.com/english/advisories/2007/2508
Обход ограничений безопасности Повышение привилегий
Назад к списку уязвимостей

01.04.2013
Уязвимость CVE-2009-1673 База уязвимостей
23.03.2016
Отказ в обслуживании База уязвимостей
18.07.2015
Уведомление безопасности Note 1224124 База уязвимостей
21.07.2018
Уведомление безопасности usn-3382-2 База уязвимостей
06.11.2014
Не установлено исправление 112218-01 База уязвимостей
25.11.2016
Уведомление безопасности Note 1572345 База уязвимостей