Vendor Status Note JVNCIAC-S-206

Symantec Decomposer に複数の脆弱性

概要

Symantec の複数の製品で使用されている Symantec Decomposer には、複数の脆弱性があります。

影響を受けるシステム
 - Symantec AntiVirus for Network Attached Storage 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine for Caching 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine for Clearswift 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine for Messaging 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine for MS ISA 4.3.16.39 およびそれ以前
 - Symantec AntiVirus Scan Engine for MS SharePoint 4.3.16.39 およびそれ以前
 - Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) の全バージョン
 - Symantec Mail Security for Microsoft Exchange 4.6.5.12 およびそれ以前
 - Symantec Mail Security for Microsoft Exchange 5.0.4.363 およびそれ以前
 - Symantec Scan Engine 5.1.4.24 およびそれ以前

想定される影響

遠隔の第三者が細工した RAR アーカイブを処理させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Advisory SYM08-006
Symantec Decomposer: Multiple Denial of Service Vulnerabilities
参考情報

  1. ISS X-Force Database: symantec-decomposer-dos(40870)
    Multiple Symantec products Decomposer engine denial ofservice
  2. ISS X-Force Database: symantec-decomposer-bo(40871)
    Multiple Symantec products Decomposer engine buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-206 Symantec Decomposer Vulnerabilities ( 2008-02-27 )
CVE2008-0308 [CVE+] XF40870
2008-0309 [CVE+] XF40871
PGP署名JVNCIAC-S-206.html.sig
登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.