Разделы

Безопасность Цифровизация Бизнес-приложения Маркет
|

В продуктах Symantec нашли критическую уязвимость

Эксперты по информационной безопасности обнаружили критическую уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в библиотеке Dec2Rar.dll при копировании данных, основанных на длине поля, в заголовках RAR архива. Удаленный пользователь может с помощью специально сформированного RAR архива выполнить произвольный код на целевой системе.

Уязвимо следующее ПО: Symantec AntiVirus Corporate Edition 10.x; Symantec AntiVirus Corporate Edition 8.x; Symantec AntiVirus Corporate Edition 9.x; Symantec AntiVirus for Caching 4.x; Symantec AntiVirus for Network Attached Storage 4.x; Symantec AntiVirus for SMTP Gateways 3.x; Symantec AntiVirus Scan Engine 4.x; Symantec AntiVirus/Filtering for Domino 3.x; Symantec Brightmail AntiSpam 4.x; Symantec Brightmail AntiSpam 5.x; Symantec Brightmail AntiSpam 6.x; Symantec Client Security 1.x; Symantec Client Security 2.x; Symantec Mail Security for Domino 4.x; Symantec Mail Security for Exchange 4.x; Symantec Mail Security for SMTP 4.x; Symantec Norton AntiVirus 2001; Symantec Norton AntiVirus 2002; Symantec Norton AntiVirus 2003; Symantec Norton AntiVirus 2004; Symantec Norton AntiVirus 2005; Symantec Norton AntiVirus 5; Symantec Norton AntiVirus 5.0 for OS/2; Symantec Norton AntiVirus Corporate Edition 7.x; Symantec Norton AntiVirus for Macintosh 10.x; Symantec Norton AntiVirus for Macintosh 9.x; Symantec Norton AntiVirus for Microsoft Exchange 2.x; Symantec Norton AntiVirus for Microsoft Exchange 3.x; Symantec Norton AntiVirus Solution 7.5; Symantec Norton Internet Security 2001; Symantec Norton Internet Security 2002; Symantec Norton Internet Security 2003; Symantec Norton Internet Security 2003 Professional; Symantec Norton Internet Security 2004; Symantec Norton Internet Security 2004 Professional; Symantec Norton Internet Security 2005; Symantec Norton Internet Security for Macintosh 3.x; Symantec Web Security 2.x и Symantec Web Security 3.x. Уязвимы все приложения, которые используют Dec2Rar.dll version 3.2.14.3.

Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется отключить сканирование RAR-архивов до выхода исправления, сообщил Securitylab.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение
Импортонезависимость

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Зачем рынку еще один интегратор? Спросили у новой компании

В России хотят построить сеть цифровых метеостанций с push-уведомлениями

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

Путин поручил следить за компьютерными играми. Игры, порочащие Россию, запретят продавать

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Делать процессоры китайцы научились, но их видеокарты бесполезны. Они хуже решений AMD 10-летней давности

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Техника

Как заряжать гаджеты в 2024 году

Обзор фитнес-браслета Huawei Band 9: легкий и умный

Обзор HUAWEI nova 12 SE: доступный камерофон

Показать еще

Наука

Ликбез RnD.CNews: сколько воды содержится в земной коре

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей
Показать еще
True Tech Day 2024 True Tech Day 2024