Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.
Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.
Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:
- Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení 2.18.85)
- Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení 4.0.10.465)
- Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení 4.5.3)
Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení 3.1.1)
- Symantec Mail Security for Domino 4.0 (před číslem sestavení 4.0.1)
- Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení 3.0.6)
- Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení 3.0.7)
- Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení 4.3.3)
- Symantec AntiVirus for Network Attached Storage (před číslem sestavení 4.3.3)
- Symantec AntiVirus for Caching (před číslem sestavení 4.3.3)
- Symantec AntiVirus for SMTP 3.1 (před číslem sestavení 3.1.7)
- Symantec Mail Security for SMTP 4.0 (před číslem sestavení 4.0.2)
- Symantec Web Security 3.0 (před číslem sestavení 3.0.1.70)
- Symantec BrightMail AntiSpam 4.0
- Symantec BrightMail AntiSpam 5.5
- Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení 9.01.1000)
- Symantec AntiVirus Corporate Edition 8.01, 8.1.1
- Symantec Client Security 2.0 (před číslem sestavení 9.01.1000)
- Symantec Client Security 1.0
- Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
- Symantec Gateway Security 1.0 - 5300 Series
- Symantec Norton Antivirus 2004 for Windows
- Symantec Norton Internet Security 2004 (pro) for Windows
- Symantec Norton System Works 2004 for Windows
- Symantec Norton Antivirus 2004 for Macintosh
- Symantec Norton Internet Security 2004 for Macintosh
- Symantec Norton System Works 2004 for Macintosh
- Symantec Norton Antivirus 9.0 for Macintosh
- Symantec Norton Internet Security for Macintosh 3.0
- Symantec Norton System Works for Macintosh 3.0
Řešením problému je aktualizace na nejnovější verzi produktu.
Zdroj: Secunia