Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Compromission d’un système implémentant Symantec Mail

novembre 2007 par XMCO PARTNERS

Une vulnérabilité a été corrigée au sein des appliances ’Mail Security’ de Symantec. L’exploitation de celle-ci permettait à un attaquant de causer un déni de service voire de prendre le contrôle du système cible.

La faille de sécurité provient d’une erreur du module ’KeyView’ utilisé pour filtrer certains contenus. En envoyant un document malformé, le pirate peut provoquer un débordement de tampon et compromettre le système.

Les types de fichiers suivants peuvent être utilisés afin de mener cette attaque :

- Adobe Acrobat FrameMaker (.mif)
- Ami Pro (.sam)
- Applix Words (.aw)
- Applix Presents (.ag)
- Dynamic Link Library (.dll)
- FrameMaker (.mif)
- Microsoft Rich Text Format (.rtf)
- Microsoft Word - (.doc)
- Microsoft Word for DOS (.doc)
- Portable Executable (.exe)
- WordPerfect (.wpd)




Voir les articles précédents

    

Voir les articles suivants