Symantec обновила пакет Ghost Solution Suite после того, как в нём были обнаружены 3 уязвимости «отказа в обслуживании». В частности, и серверные, и клиентские части приложения можно было вывести из строя отправкой единственного специально сформированного пакета через локальную сеть, сообщил Heise-security.co.uk. По данным iDefense, отправка UDP-пакета на порты, отслеживаемые программой (1346 и 1347), вызывала нарушение доступа к памяти в одной из сетевых библиотек. Для эксплуатации уязвимости не требовалось наличие учётной записи. Ввиду особенностей протокола, по которому работает соединение клиент-сервер (UDP), атакующий может скрыть истинный источник атаки, подменив адрес источника запроса. Уязвимость подтверждена в версии Symantec Ghost 8.0.992, возможно наличие уязвимости в других версиях ПО. Выпущено обновление.
Подробности об уязвимости