Des vulnérabilités dans plusieurs produits Symantec

Par:
fredericmazue

lun, 16/07/2007 - 10:23

D'après frsirt.com et Secunia, plusieurs produits de Symantec contiennent des failles de sécurité jugées critiques. Ces vulnérabilités peuvent être exploitées par des attaquants afin de causer une attaque DoS dans le but de compromettre un système vulnérable.

Le premier problème résulte d'une boucle infinie présente au niveau de la procédure de décompression des archives RAR, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

La seconde faille est due à une erreur présente au niveau de la procédure de décompression des archives CAB, ce qui pourrait être exploité par des attaquants ou des vers afin d'exécuter des commandes arbitraires via un fichier CAB spécialement conçu.

Ces vulnérabilités ont été décelées par le Zero Day Initiative, un groupe de chercheurs fondé par Tipping Point une division de 3com. Sur son site, Symantec en profite d'ailleurs pour remercier les équipes de ce groupe.