HSC : Vulnérabilités avec possibilité de compromission distante dans les anti-virus Symantec
février 2008 par HSC
Date : 28-02-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Indisponible
Résumé : Deux vulnérabilités affectent différents produits anti-virus de
Symantec, y compris sur les passerelles de messagerie, permettant un déni
de service voire la compromission à distance.
Source : iDefense
Objet : Symantec
Description :
Deux vulnérabilités touchant le traitement des fichiers .RAR ont été
mentionnées par iDefense Labs dans certains anti-virus Symantec :
Symantec Antivirus Scan Engine, Symantec Antivirus pour NAS, pour
Domino, Symantec Mail Security pour MS Exchange.
Une erreur de vérification de borne dans le moteur de décompression .RAR
de Symantec permet le déclenchement d’un débordement de tampon dans la
pile. Un attaquant pourrait envoyer un fichier .RAR spécialement conçu
par email ou dans un anti-virus de l’entreprise afin d’effectuer un déni
de service, ou d’exécuter du code arbitraire sous l’identité du moteur
d’anti-virus.
La deuxième vulnérabilité annoncée concerne une fuite mémoire, toujours
dans le traitement des fichiers .RAR, permettant l’épuisement de la
mémoire via les mêmes vecteurs d’attaque que ci-dessus.