В продуктах Symantec нашли множество уязвимостей

31.01.2011 | 11:56
В продуктах Symantec нашли множество уязвимостей
Было сообщено о множестве уязвимостей в продуктах Symantec, которыми могут воспользоваться злоумышленники, чтобы добиться отказа в обслуживании и взломать уязвимую систему.

1. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы добиться переполнения буфера с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

2. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнять произвольные команды с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

3. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнить произвольные действия (например, запустить программу или послать сообщение по электронной почте) с помощью специально созданных сообщений, отосланных на TCP-порт 38292.

Успешная эксплуатация уязвимостей может сделать возможным выполнение произвольного кода.

4. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы вывести из строя услугу Intel Alert Handler с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

Наличие данных уязвимостей обнаружено в следующих продуктах:

* Symantec AntiVirus Corporate Edition Server 10.x.
* Symantec System Center 10.x

Решение проблемы – обновить до версии 10.1 MR10.
Symantec, уязвимости
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код