Lecke Symantec-Produkte
Lecke Symantec-Produkte
9. Februar 2005 -
In älteren Symantec-Produkten wurde eine kritische Schwachstelle gefunden.

(Quelle: SITM)
Gemäss den Sicherheitsspezialisten von Internet Security Systems befindet sich ein Fehler in einer ganzen Palette älterer Symantec-Produkte aus dem Consumer- und Enteprise-Bereich. Der Fehler befindet sich in der Scan-Engine und ermöglich einen Buffer Overflow über entsprechend manipulierte UPX-Dateien. In aktuellen Symantec-Versionen wird das betroffene Modul mit der Bezeichnung DEC2EXE bereits nicht mehr verwendet, bei den betroffenen Lösungen sollen künftige Updates Abhilfe schaffen. Ein Security Advisory auf der Symantec-Site liefert Details zu den Lösungen, in denen die Schwachstelle zu finden ist.
(mw)