Symantec AntiVirus畸形CAB和RAR文件解压堆溢出及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189796 漏洞类型
发布时间 2007-07-16 更新时间 2007-07-18
CVE编号 CVE-2007-3801 CNNVD-ID CNNVD-200707-300
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-300
|漏洞详情
SymantecAntiVirus是非常流行的杀毒解决方案。SymantecAntiVirus没有正确地处理RAR文件头中的伪造PACK_SIZE字段;如果将该字段设置为特定值的话,则扫描器在处理该文件时就可能触发死循环,导致拒绝服务。SymantecAntiVirus引擎在扫描多个恶意格式的CAB文档时还存在堆溢出漏洞,如果用户受骗打开了特制的CAB文件的话就可能导致执行任意指令。