|
Поделиться
Поделиться
Symantec Mail Security уязвим к выполнению кода из вредоносных вложений
Система защиты электронной почты Symantec Mail Security for Microsoft Exchange оказалась подвержена уязвимостям к отказу в обслуживании и выполнению произвольного кода при сканировании вредоносных вложений определенных типов.
Уязвимость, обнаруженная в версии 5.0.7.373, вызвана проблемами с безопасностью в продуктах для просмотра и разбора файлов, используемых в Symantec Mail Security.
Как сообщает Secunia.com, уязвим ряд библиотек Verity KeyView Export SDK. Некоторые функции не проверяют допустимые максимальные значения параметров или длин перед копированием данных в буфер фиксированного размера.
Короткая ссылка
