Vulnerability Bulletins |
Denegación de servicio en Symantec Veritas Storage Foundation para Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Veritas Storage Foundation para Windows 5.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en Symantec Veritas Storage Foundation para Windows 5.0. La vulnerabilidad reside en un error en la validación de la entrada en el Volume Manager Scheduler Service. Un atacante remoto con acceso a la red podría causar una denegación de servicio (parar el servicio) enviando paquetes especialmente diseñados. |
|
Solution |
|
|
Actualización de software Symantec Veritas Storage Foundation for Windows 5.0 / Win2k o Win2003 32-bit http://entsupport.symantec.com/docs/297166 Veritas Storage Foundation for Windows 5.0 / Win2k o Win2003 64-bit http://entsupport.symantec.com/docs/297167 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4516 |
| BID | 27440 |
Other resources |
|
|
Symantec Security Advisory (SYM08-004) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.20.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-21 |