Symantec Encryption Desktop拒绝服务漏洞（CVE-2014-3436）

文章由LinuxBoy分享于2019-04-02 03:04:48热评（191）

Symantec Encryption Desktop拒绝服务漏洞（CVE-2014-3436）

发布日期：2014-08-21
更新日期：2014-08-25

受影响系统：
Symantec Encryption Desktop 10.3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69259
CVE(CAN) ID: CVE-2014-3436

Symantec Encryption Desktop是多层存储加密解决方案，通过绑定 Drive Encryption 来确保本地本地硬盘文件的安全，通过File Share Encryption来确保云内文件共享的安全。

Symantec Encryption Desktop 10.3.2 MP3之前版本，Symantec PGP Desktop 10.0.x-10.2.x存在拒绝服务漏洞，攻击者将构造的加密电子邮件解压为较大尺寸，利用此漏洞可造成拒绝服务（CPU及内存耗尽）。

<*来源：Alexander Klink （a.klink@cynops.de）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140821_00

本文永久更新链接地址：

推荐文章：

Symantec Encryption Desktop内存块数据访问破坏拒绝

Symantec Encryption Desktop拒绝服务漏洞（CVE-2014-3436）