Symantec AntiVirus畸形RAR文件解压堆溢出及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189854 漏洞类型
发布时间 2007-07-11 更新时间 2007-10-08
CVE编号 CVE-2007-3699 CNNVD-ID CNNVD-200710-086
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-086
|漏洞详情
SymantecAntiVirus是非常流行的杀毒解决方案。SymantecAntiVirus没有正确地处理RAR文件头中的伪造PACK_SIZE字段;如果将该字段设置为特定值的话,则扫描器在处理该文件时就可能触发死循环,导致拒绝服务。
|参考资料

来源:VUPEN
名称:ADV-2007-2508
链接:http://www.frsirt.com/english/advisories/2007/2508
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11f.html
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-039.html
来源:BID
名称:24282
链接:http://www.securityfocus.com/bid/24282
来源:SECUNIA
名称:26053
链接:http://secunia.com/advisories/26053