Symantec Mail Security уязвим к выполнению кода из вредоносных вложений

Система защиты электронной почты Symantec Mail Security for Microsoft Exchange оказалась подвержена уязвимостям к отказу в обслуживании и выполнению произвольного кода при сканировании вредоносных вложений определенных типов.

Уязвимость, обнаруженная в версии 5.0.7.373, вызвана проблемами с безопасностью в продуктах для просмотра и разбора файлов, используемых в Symantec Mail Security.

Как сообщает Secunia.com, уязвим ряд библиотек Verity KeyView Export SDK. Некоторые функции не проверяют допустимые максимальные значения параметров или длин перед копированием данных в буфер фиксированного размера.

©  CNews