int(3821)

Vulnerability Bulletins

Desbordamiento de búfer en Symantec Veritas Storage Foundation

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Symantec Storage Foundation para Windows (64-bit) 5.0
Symantec Storage Foundation para Windows (32-bit) 5.0
Symantec Storage Foundation para Unix 5.0

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Symantec Veritas Storage Foundation. La vulnerabilidad reside en un error en la comprobación de los límites en el componente Veritas Enterprise Administrator (VEA).

Un atacante remoto podría causar una denegación de servicio (crash) o ejecutar código arbitrario con privilegios "SYSTEM" mediante un paquete especialmente diseñado.

Solution


Actualización de software

Symantec
Veritas Storage Foundation for Windows 5.0 / Win2k y Win2003 32-bit
http://entsupport.symantec.com/docs/297166
Veritas Storage Foundation for Windows 5.0 / Win2k y Win2003 64-bit
http://entsupport.symantec.com/docs/297167
Veritas Storage Foundation for Unix 5.0 / Solaris, HP-UX, Linux y AIX
http://entsupport.symantec.com/docs/297464

Standar resources
Property Value
CVE CVE-2008-0638
BID 25778

Other resources
Symantec Security Advisory (SYM08-005)
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.20a.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-02-21
Ministerio de Defensa
CNI
CCN
CCN-CERT