Actu
Vigil@nce : Symantec, Norton AV ; déni de service
août 2009 par Vigil@nce
Un attaquant peut envoyer un email illicite, afin que la victime ne puisse plus consulter ses autres emails.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/08/2009
PRODUITS CONCERNÉS
Symantec Antivirus
Symantec Norton AntiVirus
Symantec Norton Internet Security
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Norton AntiVirus, Norton Internet Security, Symantec AntiVirus Corporate Edition et Symantec Client Security possèdent la fonctionnalité Internet Email Scanning qui scanne les emails lorsqu’ils sont téléchargés depuis le serveur de messagerie.
Cependant, un email illicite provoque une boucle infinie dans le moteur d’analyse, et interrompt la session avec le serveur de messagerie. La victime ne peut alors plus télécharger ses emails.
Un attaquant peut donc envoyer un email illicite, afin que la victime ne puisse plus consulter ses autres emails.
CARACTÉRISTIQUES
Références : BID-34670, SYM09-012, VIGILANCE-VUL-8982
