05/30/2006
eEye Digital Security ha scoperto una vulnerabilità in Symantec Client Security e Symantec Antivirus Corportate Edition, la quale potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.
La falla, causata da un boundary error non precisato, potrebbe permettere ad un utente malevolo di causare un buffer overflow ed eseguire codice arbitrario con i privilegi SYSTEM.
Soluzione
========
Applicare le patch disponibili al seguente indirizzo:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
Riferimenti
========
Symantec:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
eEye Digital Security:
http://www.eeye.com/html/research/upcoming/20060524.html
Secunia:
http://secunia.com/advisories/20318/