SNS Advisory No.61
Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability

Problem first discovered: 26 Dec 2002
Published: 19 Feb 2003

概要：
Symantec Norton AntiVirus 2002の受信メールスキャン機能にはBuffer Overflowを発生させてしまう問題があります。

問題：
Symantec Norton AntiVirus 2002の受信メールスキャン機能には、異常に長いファイル名を持つファイルを圧縮したファイルを添付した電子メールのスキャンを行う際にBuffer Overflowを発生させてしまう問題があります。

この問題を利用することで、リモートの攻撃者はログオン中のユーザの権限で任意のコードを実行させることが可能です。

対策：
LiveUpdateを使用し、製品およびコンポーネントを最新版にすることによりこの問題を修正できます。

発見者：
新井 悠 y.arai@lac.co.jp

謝辞：
Symantec Security Response

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/61.html