漏洞信息详情

Symantec Mail Security for SMTP可执行程序附件解析拒绝服务漏洞

• CNNVD编号：CNNVD-200706-494
• 危害等级： 低危
  
• CVE编号： CVE-2007-1792
• 漏洞类型： 未知
• 发布时间： 2007-06-27
• 威胁类型： 远程
• 更新时间： 2007-06-29
• 厂        商： symantec
• 漏洞来源： Dyon Balding

漏洞简介

Symantec Mail Security for SMTP是美国赛门铁克（Symantec）公司的一个用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。

Mail Security的SMS Filter Hub服务没有正确地解析邮件附件中的可执行程序，如果攻击者发送了恶意邮件的话就可能导致无法处理的访问破坏，服务会周期性的拒绝邮件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Symantec

--------

http://www.symantec.com/

参考网址

来源: VUPEN

名称: ADV-2007-2335

链接:http://www.frsirt.com/english/advisories/2007/2335

来源: securityresponse.symantec.com

链接:http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.HTML

来源: SECUNIA

名称: 24632

链接:http://secunia.com/advisories/24632

来源: MISC

链接:http://secunia.com/secunia_research/2007-48/advisory/

来源: OSVDB

名称: 36110

链接:http://osvdb.org/36110

来源: XF

名称: symantec-mailsecurity-attachment-dos(35105)

链接:http://xforce.iss.net/xforce/xfdb/35105

来源: SECTRACK

名称: 1018301

链接:http://www.securitytracker.com/id?1018301

来源: BID

名称: 24625

链接:http://www.securityfocus.com/bid/24625

来源: BUGTRAQ

名称: 20070628 Secunia Research: Symantec Mail Security for SMTP Boundary Errors

链接:http://www.securityfocus.com/archive/1/archive/1/472440/100/0/threaded

受影响实体

• Symantec Mail_security_8820_appliance:5.0.0-35  

补丁

暂无