iDefense heeft een lek in de Symantec AntiVirus Scan Engine ontdekt waardoor aanvallers een Denial of Service kunnen veroorzaken of een kwetsbaar systeem kunnen overnemen. Het lek wordt veroorzaakt door een validatie fout in de web admin interface die ontstaat tijdens het verwerken van HTTP requests. Dit kan weer misbruikt worden om een heap-based buffer overflow te veroorzaken.
Symantec bestempelt het "Risk Impact" als "High". Er is inmiddels een update beschikbaar die het lek verhelpt. De volgende produkten zijn kwetsbaar:
Ook andere produkten die de Scan Engine gebruiken zijn mogelijk kwetsbaar.
Met dank aan Peter V. voor het melden van dit nieuws
Deze posting is gelocked. Reageren is niet meer mogelijk.