Symantec Mail Security KeyView 檔案處理漏洞

最後更新 2011年06月13日 14:34 發佈日期: 2011年06月13日 3057 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Symantec Mail Security 發現多個漏洞，惡意使用者可利用漏洞控制受影響的系統。

由於處理 Windows Write (WRI) 檔案時產生錯誤，攻擊者可利用漏洞導致堆疊緩衝區滿溢。
由於處理不明檔案格式時產生錯誤，攻擊者可利用漏洞損毀記憶體。

須啟動附件內容掃描選項才可成功利用以上漏洞。

影響

遠端執行程式碼

受影響之系統或技術

Symantec Mail Security for Domino 7.x
Symantec Mail Security for Domino 8.x
Symantec Mail Security for Microsoft Exchange 6.x

解決方案

此漏洞暫時沒有相關的修補程式。

漏洞識別碼

暫無 CVE 可提供

資料來源

Secunia

相關連結

http://secunia.com/advisories/44878/

分享至

Sun Java JDK / JRE / SDK 多個漏洞

2011年06月09日 3315 觀看次數

微軟視窗 OLE 自動化反向溢位漏洞

2011年06月15日 2906 觀看次數