Vulnerability Bulletins |
Desbordamiento de búfer en Symantec Veritas Storage Foundation |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Symantec Storage Foundation para Windows (64-bit) 5.0 Symantec Storage Foundation para Windows (32-bit) 5.0 Symantec Storage Foundation para Unix 5.0 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Symantec Veritas Storage Foundation. La vulnerabilidad reside en un error en la comprobación de los límites en el componente Veritas Enterprise Administrator (VEA). Un atacante remoto podría causar una denegación de servicio (crash) o ejecutar código arbitrario con privilegios "SYSTEM" mediante un paquete especialmente diseñado. |
|
Solution |
|
Actualización de software Symantec Veritas Storage Foundation for Windows 5.0 / Win2k y Win2003 32-bit http://entsupport.symantec.com/docs/297166 Veritas Storage Foundation for Windows 5.0 / Win2k y Win2003 64-bit http://entsupport.symantec.com/docs/297167 Veritas Storage Foundation for Unix 5.0 / Solaris, HP-UX, Linux y AIX http://entsupport.symantec.com/docs/297464 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-0638 |
BID | 25778 |
Other resources |
|
Symantec Security Advisory (SYM08-005) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.20a.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-02-21 |