28 Февраля 2008 14:02 28 Фев 2008 14:02 |

Поделиться

Symantec выпустила обновление безопасности для антивирусных продуктов

Symantec выпустила обновление для ряда своих антивирусных продуктов с целью исправления двух уязвимостей в Symantec Scan Engine при обработке rar-файлов. Scan Engine является автономным сканером, который общается с другими программами по сети. Он сканирует порт TCP 1344 и принимает файлы для сканирования, используя Internet Content Adaptation Protocol (ICAP).

По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.

«Диасофт» автоматизирует учет ЦФА для финансовых организаций: решение уже работает в 10 банках

ИТ в банках

Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.

Обновление уже распространяется через LiveUpdate.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка