Boletines de Vulnerabilidades |
Vulnerabilidades en la descompresión y en los nombres de directorio en Symantec LiveUpdate |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Symantec Windows LiveUpdate 1.80.x Symantec Windows LiveUpdate 1.90.x Symantec Windows LiveUpdate 2.0.x Symantec Windows LiveUpdate 2.5.x |
Descripción |
|
|
Se han econtrado dos vulnerabilidades en Symantec LiveUpdate: -La rutina de descompresión no comprueba el tamaño de los paquetes descomprimidos. -No se validan los nombres de directorio utilizados. Después de descargar un archivo ZIP del sitio web (ya sea una web legítima de Symantec o un sitio controlado por un atacante) LiveUpdate descomprime una serie de ficheros que espera encontrar en dicho archivo. LiveUpdate no realiza ningún tipo de comprobación sobre el tamaño de los ficheros descomprimidos, con lo cual podría ser posible generar una Denegación de Servicio haciendo que LiveUpdate descomprima un fichero grande consumiendo los recursos del disco duro. Este tipo de ataque se denomina "ZIP bombing". LiveUpdate también descomprime un árbol de directorios sin validar los nombres de dichos directorios. Es posible obligar a LiveUpdate a que cree un directorio en cualquier parte del disco pudiendo generar una Denegación de Servicio bajo determinadas condiciones. |
|
Solución |
|
| Symantec no ha publicado un parche para resolver el problema por el momento. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Securiteam Windows Focus (6V00D20BQC) http://www.securiteam.com/windowsntfocus/6V00D20BQC.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-11-18 |