Arquivar

Archive for Fevereiro 27, 2008

Symantec – Vulnerabilidade

Fevereiro 27, 2008 Admin Deixe um comentário
Duas vulnerabilidades foram reportadas em vários produtos Symantec, que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.

1) Um erro na fronteira Symantec’s Decomposer motor pode ser explorado para causar um estouro de pilha baseado em tratamento de um buffer overflow quando especialmente crafted. RAR arquivo.

Exploração bem sucedida permite execução de código arbitrário.

2) Um erro na Symantec’s Decomposer motor pode ser explorada para causar o processo de consumir grandes quantidades de memória ao manusear um especialmente elaborado. RAR arquivo.

As vulnerabilidades afetam todas as compilações dos seguintes produtos:
* Symantec AntiVirus para Network Attached Storage e 4.3.16.39 versão prévia
* Symantec AntiVirus Scan Engine versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para armazenamento em cache versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Clearswift versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para Messaging versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS ISA versão 4.3.16.39 e prévia
* Symantec AntiVirus Scan Engine para MS SharePoint versão 4.3.16.39 e prévia
* Symantec AntiVirus / Filtering para Domino MPE (AIX, Linux, Solaris) todas as versões
* Symantec Mail Security para Microsoft Exchange versão 4.6.5.12 e anteriores
* Symantec Mail Security para Microsoft Exchange version 5.0.4.363 e prévia
* Symantec Scan Engine versão 5.1.4.24 e anteriores

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.
Solução:
Atualização para as versões mais recentes. Por favor, consulte o vendedor da consultoria para mais detalhes.

Prestados e / ou descobertos por:
1) Descoberto por um anônimo investigador e relatada através iDefense Labs.
2) Descoberto por um anônimo investigador e relatada através iDefense Labs.

Original Consultivo:
SYM08-006:
Http://www.symantec.com/avcenter/security/Content/2008.02.27.html  

IDefense Labs:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666  
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667

CategoriasInternet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , , ,

Mozilla Thunderbird – Vulnerabilidade

Fevereiro 27, 2008 Admin Deixe um comentário
Uma vulnerabilidade foi reportada no Mozilla Thunderbird, que pode ser explorado por pessoas maliciosas para potencialmente comprometer um sistema do usuário.

A vulnerabilidade é causada devido a um erro no tratamento de externa-corpo tipos MIME. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow com três bytes para enganar o usuário para visualizar uma crafted e-mail.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.9. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.12.

Prestados e / ou descobertos por:
Regenrecht, relatadas através iDefense.

Original Consultivo:
IDefense:
Http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668  

Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-12.html  

CategoriasHackers, Notícias, Segurança, Vulnerabilidades Tags:, , , , , ,