Symantec выпустила обновление для ряда своих антивирусных продуктов с целью исправления двух уязвимостей в Symantec Scan Engine при обработке rar-файлов. Scan Engine является автономным сканером, который общается с другими программами по сети. Он сканирует порт TCP 1344 и принимает файлы для сканирования, используя Internet Content Adaptation Protocol (ICAP).

По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.

Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.

Обновление уже распространяется через LiveUpdate.

safe.cnews.ru

Последняя модификация: 28 Февраль, 2008