漏洞信息详情
Symantec Mail Security for SMTP可执行程序附件解析拒绝服务漏洞
- CNNVD编号:CNNVD-200706-494
- 危害等级: 低危
- CVE编号: CVE-2007-1792
- 漏洞类型: 未知
- 发布时间: 2007-06-27
- 威胁类型: 远程
- 更新时间: 2007-06-29
- 厂 商: symantec
- 漏洞来源: Dyon Balding
漏洞简介
Symantec Mail Security for SMTP是美国赛门铁克(Symantec)公司的一个用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。
Mail Security的SMS Filter Hub服务没有正确地解析邮件附件中的可执行程序,如果攻击者发送了恶意邮件的话就可能导致无法处理的访问破坏,服务会周期性的拒绝邮件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Symantec
--------
http://www.symantec.com/
参考网址
来源: VUPEN
名称: ADV-2007-2335
链接:http://www.frsirt.com/english/advisories/2007/2335
来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.HTML
来源: SECUNIA
名称: 24632
链接:http://secunia.com/advisories/24632
来源: MISC
链接:http://secunia.com/secunia_research/2007-48/advisory/
来源: OSVDB
名称: 36110
链接:http://osvdb.org/36110
来源: XF
名称: symantec-mailsecurity-attachment-dos(35105)
链接:http://xforce.iss.net/xforce/xfdb/35105
来源: SECTRACK
名称: 1018301
链接:http://www.securitytracker.com/id?1018301
来源: BID
名称: 24625
链接:http://www.securityfocus.com/bid/24625
来源: BUGTRAQ
名称: 20070628 Secunia Research: Symantec Mail Security for SMTP Boundary Errors
链接:http://www.securityfocus.com/archive/1/archive/1/472440/100/0/threaded
受影响实体
- Symantec Mail_security_8820_appliance:5.0.0-35
补丁
暂无
评论