Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Client
(12.1.0.0, 12.1.7061.6600)
Описание
Уязвимость в обработчике RAR-файлов движка AntiVirus Decomposer в Symantec Advanced Threat Protection: Network (ATP), Symantec Email Security.Cloud, Symantec Data Center Security: Server, Symantec Endpoint Protection (SEP), Symantec Endpoint Protection for Small Business Enterprise (SEP SBE/SEP.Cloud), Symantec Endpoint Protection Cloud (SEPC), Symantec Endpoint Protection Small Business Edition, CSAPI, Symantec Protection Engine (SPE), Symantec Mail Security для Domino (SMSDOM), Symantec Mail Security для Microsoft Exchange (SMSMSE), Symantec Protection для SharePoint Servers (SPSS), Symantec Messaging Gateway (SMG), Symantec Messaging Gateway для Service Providers (SMG-SP), Symantec Web Gateway и Symantec Web Security.Cloud позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами границ) при помощи специально сформированного RAR-файла, который некорректно обрабатывается при распаковке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.symantec.com/
https://www.symantec.com/
Ссылки