CERTA : Vulnérabilités dans Symantec Mail Security for SMTP
octobre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
* Symantec Mail Security for SMTP 4.x ;
* Symantec Mail Security for SMTP 5.x ;
3 Résumé
De multiples vulnérabilités touchant Symantec Mail Security for SMTP permettent
à une personne malintentionnée distante d’exécuter du code arbitraire ou
d’effectuer un déni de service.
4 Description
Des vulnérabilités ont été identifiées dans Symantec Mail Security for SMTP.
Elles concernent des débordements de mémoire dans des visionneurs de fichiers
tiers qui peuvent être exploités pour effectuer un déni de service ou exécuter
du code arbitraire, lorsqu’un fichier spécialement conçu est vérifié par
l’application.
5 Solution
Les mises à jour 181 et 182 pour la version 5.01 de Symantec Mail Security for
SMTP corrigent le problème.
6 Documentation
* Mise à jour 181 pour Symantec Mail Security for SMTP 5.01 :
* Mise à jour 182 pour Symantec Mail Security for SMTP 5.01 :