Software:  
 Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Client Security 2.x
Symantec Client Security 3.x


Description:
A vulnerability has been reported in some Symantec products, which can be exploited by malicious, local users to cause a DoS (Denial of Service).

The vulnerability is caused due to an error within the Internet Email Auto-Protect feature when scanning outgoing email messages. This can be exploited to cause a stack overflow via an email message containing an overly long (greater than 951 characters) string in the "To:", "From:", or "Subject" fields.

Successful exploitation crashes the Internet E-mail real-time protection service and results in subsequent outgoing SMTP email messages not being scanned.

The vulnerability is reported in the following

Symantec製品の脆弱性、企業／コンシューマー向けソフト多数に影響

Symantecの幅広い製品に使われているコンポーネントに脆弱性が発覚した。

　Symantecの企業向け、コンシューマー向けのセキュリティ製品多数に影響する脆弱性が発覚した。同社は修正パッチをリリースし、適用を呼び掛けている。

　Symantecや仏FrSIRTなどのアドバイザリーによると、悪意のあるコンテンツをスキャンする際、一部のアーカイブコンテンツ分解に使われるコンポーネント「Symantec Decomposer」に、2件の脆弱性が存在する。

　脆弱性のうち1つはRARファイル関連、もう1つはCABファイルに関連したもので、リモートの攻撃者やマルウェアに問題を悪用されると、DoS（サービス妨害）を誘発されたり、システムを完全に制御される恐れがある。

　影響を受けるソフトは、企業向けが「Symantec Mail Security」「Scan Engine」「AntiVirus Scan Engine」「Client Security」「Web Security」「Gateway Security」「Brightmail AntiSpam」「AntiVirus Corporate Edition」などの各製品。コンシューマー向けは、Nortonシリーズの「AntiVirus」「Internet Security」「SystemWorks」「Personal Firewall」などの各製品。

　修正パッチはSymantecのサポートサイトで提供している。Norton製品ではLiveUpdateを定期的に実行していればアップデートが自動的に適用されるはずだが、手動で実行することも可能。

　Symantecによると、現在この問題を突いたエクスプロイトの報告は受けていないという。