Vigil@nce : Symantec, Norton AV ; déni de service
août 2009 par Vigil@nce
Un attaquant peut envoyer un email illicite, afin que la victime
ne puisse plus consulter ses autres emails.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/08/2009
PRODUITS CONCERNÉS
– Symantec Antivirus
– Symantec Norton AntiVirus
– Symantec Norton Internet Security
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Norton AntiVirus, Norton Internet Security, Symantec
AntiVirus Corporate Edition et Symantec Client Security possèdent
la fonctionnalité Internet Email Scanning qui scanne les emails
lorsqu’ils sont téléchargés depuis le serveur de messagerie.
Cependant, un email illicite provoque une boucle infinie dans le
moteur d’analyse, et interrompt la session avec le serveur de
messagerie. La victime ne peut alors plus télécharger ses emails.
Un attaquant peut donc envoyer un email illicite, afin que la
victime ne puisse plus consulter ses autres emails.
CARACTÉRISTIQUES
Références : BID-34670, SYM09-012, VIGILANCE-VUL-8982
http://vigilance.fr/vulnerabilite/Symantec-Norton-AV-deni-de-service-8982