Dos desbordamientos de búfer en los antivirus Symantec Norton y
Dr.Web permiten ejecutar código de forma arbitraria y conseguir el
control del sistema afectado.

En el caso de Symantec afecta a Norton AntiVirus 2002 (versión
8.07.17C) y el desbordamiento puede ser explotado de forma remota.
La vulnerabilidad puede reproducirse mediante el envío por e-mail
de un archivo adjunto comprimido que incluya un fichero con un
nombre especialmente largo. El problema ya ha sido solucionado
y los usuarios pueden actualizarse a través de la funcionalidad
LiveUpdate.

Por su lado, Dr.Web en sus versiones 4.28 y anteriores, contiene
un desbordamiento de búfer en el escáner que puede ser provocado
al intentar analizar en el disco un subdirectorio/carpeta con un
nombre especialmente largo. La vulnerabilidad ha sido corregida en
la versión 4.29b.