Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows - Показать сообщение отдельно

**wiktor** · 03.02.2011, 00:46

вот чего нашёл-Найдено множество уязвимостей в продуктах Symantec

Было сообщено о множестве уязвимостей в продуктах Symantec, которыми могут воспользоваться злоумышленники, чтобы добиться отказа в обслуживании и взломать уязвимую систему.

1. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы добиться переполнения буфера с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

2. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнять произвольные команды с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

3. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнить произвольные действия (например, запустить программу или послать сообщение по электронной почте) с помощью специально созданных сообщений, отосланных на TCP-порт 38292.

Успешная эксплуатация уязвимостей может сделать возможным выполнение произвольного кода.

4. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы вывести из строя услугу Intel Alert Handler с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

Наличие данных уязвимостей обнаружено в следующих продуктах:
Symantec AntiVirus Corporate Edition Server 10.x.
Symantec System Center 10.x

Решение проблемы – обновить до версии 10.1 MR10.

03.02.2011, 00:46	#99
wiktor Форумчанин Регистрация: 31.12.2010 Адрес: Россия Сообщений: 158	Обсуждение продуктов от Norton вот чего нашёл-Найдено множество уязвимостей в продуктах Symantec Было сообщено о множестве уязвимостей в продуктах Symantec, которыми могут воспользоваться злоумышленники, чтобы добиться отказа в обслуживании и взломать уязвимую систему. 1. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы добиться переполнения буфера с помощью специально созданных пакетов, отосланных на TCP-порт 38292. 2. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнять произвольные команды с помощью специально созданных пакетов, отосланных на TCP-порт 38292. 3. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнить произвольные действия (например, запустить программу или послать сообщение по электронной почте) с помощью специально созданных сообщений, отосланных на TCP-порт 38292. Успешная эксплуатация уязвимостей может сделать возможным выполнение произвольного кода. 4. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы вывести из строя услугу Intel Alert Handler с помощью специально созданных пакетов, отосланных на TCP-порт 38292. Наличие данных уязвимостей обнаружено в следующих продуктах: Symantec AntiVirus Corporate Edition Server 10.x. Symantec System Center 10.x Решение проблемы – обновить до версии 10.1 MR10.

Обсуждение продуктов от Norton