Symantec Decomposer引擎资源被耗尽拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-02-29
Symantec Decomposer引擎资源被耗尽拒绝服务漏洞 受影响系统:
Symantec AntiVirus <= 4.3.16.39
Symantec Scan Engine <= 5.1.4.24 
Symantec Mail Security for Microsoft Exchange <= 5.0.4.363
Symantec Mail Security for Microsoft Exchange <= 4.6.5.12

不受影响系统:
Symantec AntiVirus 4.3.18.43
Symantec Scan Engine 5.1.6.31
Symantec Mail Security for Microsoft Exchange 5.0.6.368
Symantec Mail Security for Microsoft Exchange 4.6.8.120

描述:
Symantec的Decomposer引擎用于在扫描恶意内容时解析一些类型的文档内容。

Decomposer引擎处理畸形格式的RAR文档时存在漏洞,如果Decomposer引擎引擎扫描到了畸形的RAR文件的话,就可能耗尽大量内存,导致整个系统拒绝服务。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/