Boletines de Vulnerabilidades |
Denegación de servicio en Symantec Norton AntiVirus AutoProtect |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Symantec Norton AntiVirus 2004 Symantec Norton Internet Security 2004 (Professional) Symantec Norton System Works 2004 (Professional) Symantec Norton AntiVirus 2005 Symantec Norton Internet Security 2005 Symantec Norton System Works 2005 (Premier) |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en los siguientes productos de Symantec: - Symantec Norton AntiVirus 2004 - Symantec Norton Internet Security 2004 (Professional) - Symantec Norton System Works 2004 (Professional) - Symantec Norton AntiVirus 2005 - Symantec Norton Internet Security 2005 - Symantec Norton System Works 2005 (Premier) La primera de las vulnerabilidades reside en la funcionalidad AutoProtect y se da en las versiones 2004 y 2005 de Symantec Norton Antivirus. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante un archivo especialmente diseñado que se debe hacer llegar al sistema afectado ya sea mediante un usuario autorizado o mediante servicios como http o email. La segunda de las vulnerabilidades reside en la característica “SmartScan” de la funcionalidad AutoProtect y se da en la versión 2005 de Symantec Norton Antivirus. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante un archivo especialmente diseñado que se debe hacer llegar al sistema afectado mediante un usuario autorizado. |
|
Solución |
|
|
Actualización de software Symantec Symantec Norton AntiVirus 2004 Actualizar mediante Symantec LiveUpdate Symantec Norton Internet Security 2004 (Professional) Actualizar mediante Symantec LiveUpdate Symantec Norton System Works 2004 (Professional) Actualizar mediante Symantec LiveUpdate Symantec Norton AntiVirus 2005 Actualizar mediante Symantec LiveUpdate Symantec Norton Internet Security 2005 Actualizar mediante Symantec LiveUpdate Symantec Norton System Works 2005 (Premier) Actualizar mediante Symantec LiveUpdate |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-0923 CAN-2005-0922 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory SYM05-006 http://securityresponse.symantec.com/avcenter/security/Content/2005.03.28.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-03-29 |
| 1.1 | CANs añadidos | 2005-04-01 |