A Symantec está investigando uma falha potencialmente séria em seu software Mail Security for SMTP, que poderia ser explorada por hackers para lançar ataques de negação de serviço ou obter o controle de sistemas afetados.
Ao criar e-mails com cabeçalhos mal formados, um atacante remoto pode engatilhar um estouro de memória no software, permitindo a execução de códigos maliciosos com privilégios de sistema, de acordo com um alerta de gerenciamento da Symantec enviado pelo sistema Deepsight.
A Symantec está investigando a falha, mas ainda não a confirmou. A empresa de segurança Secunia classificou a falha como "altamente crítica", sua segunda maior classificação.
Mais informações: CRN
