Symantec выпустила обновление безопасности для антивирусных продуктов

Symantec выпустила обновление для ряда своих антивирусных продуктов с целью исправления двух уязвимостей в Symantec Scan Engine при обработке rar-файлов. Scan Engine является автономным сканером, который общается с другими программами по сети. Он сканирует порт TCP 1344 и принимает файлы для сканирования, используя Internet Content Adaptation Protocol (ICAP).

По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.

Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.

Обновление уже распространяется через LiveUpdate.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=9426