Уязвимость в Symantec AntiVirus

iDEFENSE сообщает о наличии уязвимости в популярном антивирусе AntiVirus Scan Engine Web Service (административный инфтерфейс).
Scan Engine представляет собой TCP/IP сервер и антивирусный API для использования сторонними производителями в собственных продуктах. Как сообщается, уязвимость связана с некорректной обработкой заголовков HTTP, что может привести к выполнению произвольного кода в системе. Для этого удалённому атакующему необходимо послать специальным образом сформированный HTTP-запрос к порту, на котором работает административный интерфейс (8004/tcp).
При успешно проведённой атаке код выполняется в системе с привилегиями SYSTEM, однако требуется возможность посылать HTTP-запросы на порт 8004. Уязвимости подвержены продукты на основе Symantec AntiVirus Scan Engine 4.0 и 4.3. Версия 4.1 уязвимости не подвержена. Для устранения ошибки рекомендуется воспользоваться выпущенным производителем обновлением.
Описание уязвимости

Источник: UinC.ru