发布日期：2014-08-21
更新日期：2014-08-25

受影响系统：

Symantec Encryption Desktop 10.3.x

描述：

---

BUGTRAQ  ID: 69259
CVE(CAN) ID: CVE-2014-3436

Symantec Encryption Desktop是多层存储加密解决方案，通过绑定 Drive Encryption 来确保本地本地硬盘文件的安全，通过File Share Encryption来确保云内文件共享的安全。

Symantec Encryption Desktop 10.3.2 MP3之前版本，Symantec PGP Desktop 10.0.x-10.2.x存在拒绝服务漏洞，攻击者将构造的加密电子邮件解压为较大尺寸，利用此漏洞可造成拒绝服务（CPU及内存耗尽）。

<*来源：Alexander Klink （a.klink@cynops.de）
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140821_00

浏览次数：1971
严重程度：0（网友投票）