Symantec закрыла 3 DoS-уязвимости в Ghost Solution

Symantec обновила пакет Ghost Solution Suite после того, как в нём были обнаружены 3 уязвимости «отказа в обслуживании». В частности, и серверные, и клиентские части приложения можно было вывести из строя отправкой единственного специально сформированного пакета через локальную сеть, сообщил Heise-security.co.uk.

По данным iDefense, отправка UDP-пакета на порты, отслеживаемые программой (1346 и 1347), вызывала нарушение доступа к памяти в одной из сетевых библиотек. Для эксплуатации уязвимости не требовалось наличие учётной записи.

Отметим, что решение Symantec Ghost Solution Suite уязвимо вплоть до версии 2.0.0.

©  CNews