Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Symantec AntiVirus for Network Attached Storage versions 4.3.16.39 et antérieures ;
- Symantec AntiVirus Scan Engine versions 4.3.16.39 et antérieures ;
- Symantec Antivirus Scan Engine for Caching versions 4.3.16.39 et antérieures ;
- Symantec Antivirus Scan Engine for Clearswift versions 4.3.16.39 et antérieures ;
- Symantec Antivirus Scan Engine for Messaging versions 4.3.16.39 et antérieures ;
- Symantec Antivirus Scan Engine for MS ISA versions 4.3.16.39 et antérieures ;
- Symantec Antivirus Scan Engine for MS SharePoint versions 4.3.16.39 et antérieures ;
- toutes les versions de Symantec AntiVirus/Filtering for Domino MPE ;
- Symantec Mail Security for Microsoft Exchange versions 4.6.5.12 et antérieures ;
- Symantec Mail Security for Microsoft Exchange versions 5.0.4.363 et antérieures ;
- Symantec Scan Engine versions 5.1.4.24 et antérieures.
Résumé
Deux vulnérabilités dans le moteur Symantec Decomposer permettent de réaliser un déni de service et d'exécuter du code arbitraire à distance.
Description
Deux vulnérabilités ont été découvertes dans le moteur Symantec Decomposer lors du traitement d'archives RAR. La première faille permet de réaliser un déni de service à distance par consommation excessive de la mémoire. La seconde, de type débordement de mémoire, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM08-006 du 26 février 2008 :
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.27.html
- Référence CVE-2008-0308 :
https://www.cve.org/CVERecord?id=CVE-2008-0308
- Référence CVE-2008-0309 :
https://www.cve.org/CVERecord?id=CVE-2008-0309
