Symantec выпустила обновление безопасности для антивирусных продуктов
Symantec выпустила обновление для ряда своих антивирусных продуктов с целью исправления двух уязвимостей в Symantec Scan Engine при обработке rar-файлов. Scan Engine является автономным сканером, который общается с другими программами по сети. Он сканирует порт TCP 1344 и принимает файлы для сканирования, используя Internet Content Adaptation Protocol (ICAP).
По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.
Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.
Обновление уже распространяется через LiveUpdate.
По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.
Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.
Обновление уже распространяется через LiveUpdate.
Ещё новости по теме:
18:20