Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Symantec Products Symantec Decomposer RAR File Handling Vulnerabilities

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
ECOVACS fa sul serio: T80 Omni scende a metà prezzo e conquista Amazon
Galaxy S25 Ultra a soli 949€ su Amazon: lo smartphone AI di Samsung ora è un affare
Amazon lo nasconde, ma è attivo un -15% su Seconda Mano - Warehouse: ecco come trovarlo
Accessori auto da non perdere su Amazon: da CarPlay wireless al compressore Xiaomi, offerte incredibili
Solo gli esseri biologici possono essere consapevoli: il capo dell'AI Microsoft stronca i sogni di coscienza artificiale
Le GPU NVIDIA restano spente: Microsoft non ha abbastanza energia per usarle tutte
Germanio superconduttore: un passo avanti verso chip quantistici compatibili con le tecnologie industriali
Nexperia, l'incontro tra Trump e Xi Jinping porta alla tregua: sospiro di sollievo per l'auto europea
GPU RDNA 1 RX 5000 e RDNA 2 RX 6000, AMD fa chiarezza sul supporto driver: tutto cambia perché nulla cambi
Google Maps avrà una modalità a risparmio energetico con un design minimalista
HONOR sta lavorando a uno smartphone con batteria da 10.000 mAh
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-02-2008, 19:33   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Symantec Products Symantec Decomposer RAR File Handling Vulnerabilities
27 febbraio 2008

La società di sicurezza Secunia riporta un advisory (SA29140) in cui si spiega che sono state trovate due vulnerabilità in vari software Symantec (Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for Microsoft Exchange 5.x, Symantec Scan Engine 5.x), giudicate dalla stessa come Highly critical, che possono essere sfruttate da malintenzionati per eseguire attacchi Dos (Denial of Service) o compromettere il sistema di un utente ignaro.

Più nello specifico:
1) Un errore nell'engine Symantec Decomposer può essere sfruttato per eseguire attacchi di tipo stack-based buffer overflow quando si manipolano alcuni file compressi nello standard .RAR creati ad hoc.
Lo sfruttamento con successo di questo bug permetterebbe ad un malintenzionato di eseguire codice arbitrario (presumibilmente malevolo) sulla macchina su cui gira il software baggato.

2) Un altro errore nell'engine Symantec Decomposer per costringere al processo a consumare una grande quantità di memoria sempre maniplolando alcuni tipi di file rar creati ad hoc.

Le vulnerabilità affliggono tutte le builds di questi prodotti specifici:

Symantec AntiVirus for Network Attached Storage versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Caching versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Clearswift versioni 4.3.16.39e precedenti
* Symantec AntiVirus Scan Engine for Messaging versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS ISA versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS SharePoint versioni 4.3.16.39 e precedenti
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) tutte le versioni
* Symantec Mail Security for Microsoft Exchange versioni 4.6.5.12 e precedenti
* Symantec Mail Security for Microsoft Exchange versioni 5.0.4.363 e precedenti
* Symantec Scan Engine versioni 5.1.4.24 e precedenti

Soluzione:
Aggiornare il software all'ultima versione, Per maggiori info, seguire l'advisory lasciato dal produttore.

Advisories d'origine:
SYM08-006:
http://www.symantec.com/avcenter/sec...008.02.27.html

iDefense Labs:
http://labs.idefense.com/intelligenc...lay.php?id=666


Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 20:04   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
i due bugs sono stati ripresi anche da Securityfocus:

http://www.securityfocus.com/bid/27911

http://www.securityfocus.com/bid/27913
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2008, 21:52   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Symantec Security Advisor
http://www.symantec.com/avcenter/sec...008.02.27.html
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
ECOVACS fa sul serio: T80 Omni scende a ...
Galaxy S25 Ultra a soli 949€ su Amazon: ...
Amazon lo nasconde, ma è attivo un -15% ...
Accessori auto da non perdere su Amazon:...
Solo gli esseri biologici possono essere...
Le GPU NVIDIA restano spente: Microsoft ...
Germanio superconduttore: un passo avant...
Nexperia, l'incontro tra Trump e Xi Jinp...
GPU RDNA 1 RX 5000 e RDNA 2 RX 6000, AMD...
Google Maps avrà una modalit&agra...
HONOR sta lavorando a uno smartphone con...
Thermaltake MAGFloe 360 Ultra ARGB Sync:...
Xiaomi 15T ora in super offerta su Amazo...
Si stringe il cerchio attorno a TP-Link ...
Amazon cambia i prezzi ancora una volta:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:24.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v