アーカイブ
Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
2003年2月19日 | 注意喚起
SNS Advisory No.61
Problem first discovered: 26 Dec 2002
Published: 19 Feb 2003
概要
Symantec Norton AntiVirus 2002の受信メールスキャン機能にはBuffer Overflowを発生させてしまう問題があります。
問題
Symantec Norton AntiVirus 2002の受信メールスキャン機能には、異常に長いファイル名を持つファイルを圧縮したファイルを添付した電子メールのスキャンを行う際にBuffer Overflowを発生させてしまう問題があります。
この問題を利用することで、リモートの攻撃者はログオン中のユーザの権限で任意のコードを実行させることが可能です。
対策
LiveUpdateを使用し、製品およびコンポーネントを最新版にすることによりこの問題を修正できます。
発見者
新井 悠
謝辞:
Symantec Security Response