Vulnerability Bulletins |
Múltiples desbordamientos de búfer en Symantec Mail Security |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec Mail Security 7.5 for Domino Symantec Mail Security 5.0 for Microsoft Exchange Symantec Mail Security 5.0.0 for SMTP Symantec Mail Security 5.0.1 for SMTP Symantec Mail Security Appliance 5.0.x |
Description |
|
Se han encontrado múltiples vulnerabilidades del tipo desbordamiento de búfer en Symantec Mail Security. La vulnerabilidad reside en un error en el módulo Autonomy KeyView. Un atacante remoto podría ejecutar código remoto y causar una denegación de servicio. Existe un exploit público disponible. |
|
Solution |
|
Actualización de software Symantec Symantec Mail Security 5.0.0 for SMTP / Update 5.0.1 Symantec Mail Security 5.0.1 for SMTP / Apply patch 182 Symantec Mail Security Appliance 5.0.x / Update 5.0.0-36 De momento, no existe parche oficial para esta vulnerabilidad. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5909 CVE-2007-5910 |
BID | 26175 |
Other resources |
|
Symantec Security Advisory (SYM07-027) http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-11-05 |
1.1 | CVE añadido | 2008-08-22 |