发布日期：2008-02-26

更新日期：2008-02-27

受影响系统：

Symantec AntiVirus <= 4.3.16.39

Symantec Scan Engine <= 5.1.4.24

Symantec Mail Security for Microsoft Exchange <= 5.0.4.363

Symantec Mail Security for Microsoft Exchange <= 4.6.5.12

不受影响系统：

Symantec AntiVirus 4.3.18.43

Symantec Scan Engine 5.1.6.31

Symantec Mail Security for Microsoft Exchange 5.0.6.368

Symantec Mail Security for Microsoft Exchange 4.6.8.120

描述：

BUGTRAQ ID: 27913

CVE(CAN) ID: CVE-2008-0309

Symantec的Decomposer引擎用于在扫描恶意内容时解析一些类型的文档内容。

Decomposer引擎处理畸形格式的RAR文档时存在漏洞，如果Decomposer引擎引擎扫描到了畸形的RAR文件的话，就可能触发栈溢出，导致拒绝服务或执行任意指令。

Symantec：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: