Symantec, BO chyba při dekompresi RAR archivu

Byla ohlášena zranitelnost v řadě produktů společnosti Symantec, jejichž plný výčet naleznete v tomto ohlášení. Zranitelnost je způsobena chybou v "Dec2Rar.dll" knihovně, chyba nastane při kopírování dat založených na délce pole ze sub-block hlaviček RAR archivu. Zákeřně upravený RAR archiv tak může útočníkovi sloužit jako prostředek ke spáchání BO (buffer overflow) a potenciálnímu spuštění cizího kódu na stroji s postiženým antivirovým řešením od Symantecu. Zranitelnsot byla reportovaná v Dec2Rar.dll verze 3.2.14.3 a je tedy pravděpodobné, že se týká všech produktů, jenž tuto knihovnu používají. Jako (dočasné) řešení doporučuje Secunia filtrovat všechny RAR archívy na emailových nebo proxy branách. Původní oznámení naleznete zde.