发布日期:2008-02-26
更新日期:2008-02-27
受影响系统:
Symantec AntiVirus <= 4.3.16.39
Symantec Scan Engine <= 5.1.4.24
Symantec Mail Security for Microsoft Exchange <= 5.0.4.363
Symantec Mail Security for Microsoft Exchange <= 4.6.5.12
不受影响系统:
Symantec AntiVirus 4.3.18.43
Symantec Scan Engine 5.1.6.31
Symantec Mail Security for Microsoft Exchange 5.0.6.368
Symantec Mail Security for Microsoft Exchange 4.6.8.120
描述:
BUGTRAQ ID: 27913
CVE(CAN) ID: CVE-2008-0309
Symantec的Decomposer引擎用于在扫描恶意内容时解析一些类型的文档内容。
Decomposer引擎处理畸形格式的RAR文档时存在漏洞,如果Decomposer引擎引擎扫描到了畸形的RAR文件的话,就可能触发栈溢出,导致拒绝服务或执行任意指令。
Symantec:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
