Symantecの製品にRARの処理に関する2種の脆弱性が存在するそうです。

米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。
Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attached Storage、AntiVirus Scan Engine、AntiVirus/Filtering for Domino MPE（AIX、Linux、Solaris版）、Mail Security for Microsoft Exchange、Scan Engine。
DecomposerエンジンのRARアーカイブコンテンツ解析に関して2件の脆弱性があり、悪用されるとDoS（サービス停止）状態を誘発されたり、リモートでコードを実行される可能性がある。

関連URL

• Symantec Releases Security Advisory(US-CERT Current Activity)