Уязвимость в Symantec AntiVirus

5/10/2005 10:51

iDEFENSE сообщает о наличии уязвимости в популярном антивирусном ПО AntiVirus Scan Engine Web Service (административный инфтерфейс). Scan Engine представляет собой TCP/IP сервер и антивирусный API для использования сторонними производителями в собственных продуктах. Как сообщается, уязвимость связана с некорректной обработкой заголовков HTTP, что может привести к выполнению произвольного кода в системе. Для этого удалённому атакующему необходимо послать специальным образом сформированный HTTP-запрос к порту, на котором работает административный интерфейс (8004/tcp). При успешно проведённой атаке код выполняется в системе с привилегиями SYSTEM, однако требуется возможность посылать HTTP-запросы на порт 8004. Уязвимости подвержены продукты на основе Symantec AntiVirus Scan Engine 4.0 и 4.3. Версия 4.1 уязвимости не подвержена. Для устранения ошибки рекомендуется воспользоваться выпущенным производителем обновлением.
Описание уязвимости