BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/12/09.html

Баг в библиотеке затронул четыре десятка продуктов Symantec
dl // 22.12.05 18:29
Переполнение буфера в библиотеке Dec2Rar.dll при копировании информации из заголовков rar-архивов приводит к потенциальному исполнению произвольного кода в случае обработки файла, подготовленного соответствующим образом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/12/09.html]
В числе потенциальных жертв пользователи без малого 40 продуктов Symantec. Работа над исправлением идет, пока же в антивирусную базу добавлены сигнатуры для определения подобных атак.

Источник: Secunia    
теги: symantec  |  предложить новость  |  обсудить  |  все отзывы (2) [7379]
назад «  » вперед

аналогичные материалы
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
Нортон поломал IE // 21.02.15 23:33
Symantec обнаружила банкоматную малварь // 26.03.14 16:16
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
Взлом VeriSign // 02.02.12 20:31
Symantec погорячилась насчет 5 миллионов андроидных жертв // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // 01.02.12 12:58
  
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

Есть ли уже обновления баз с содержанием этих сигнатур? 01.01.06 15:55  
Автор: SoundWave Статус: Незарегистрированный пользователь
<"чистая" ссылка>
две недели как есть 01.01.06 16:20  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach