Vulnerability Bulletins

int(3837)

Vulnerability Bulletins

Múltiples vulnerabilidades en Symantec Decomposer
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Symantec AntiVirus para Network Attached Storage <= 4.3.16.39 Symantec AntiVirus Scan Engine <= 4.3.16.39 Symantec AntiVirus Scan Engine para Caching <= 4.3.16.39 Symantec AntiVirus Scan Engine para Clearswift <= 4.3.16.39 Symantec AntiVirus Scan Engine para Messaging <= 4.3.16.39 Symantec AntiVirus Scan Engine para MS ISA <= 4.3.16.39 Symantec AntiVirus Scan Engine para MS SharePoint <= 4.3.16.39 Symantec AntiVirus/Filtering para Domino MPE(AIX, Linux, Solaris) < 3.2.2 Symantec Mail Security para Microsoft Exchange <= 4.6.5.12 Symantec Mail Security para Microsoft Exchange <= 5.0.4.363 Symantec Scan Engine <= 5.1.4.24
Description
Se han descubierto múltiples vulnerabilidades en Symantec Decomposer incluido en varios productos antivirus de Symantec. Las vulnerabilidades son descritas a continuación: - CVE-2008-0309: La vulnerabilidad reside en un desbordamiento de búfer en zona de pila. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) o ejecutar código arbitrario mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp. - CVE-2008-0308: La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp.
Solution
Actualización de software Symantec Symantec AntiVirus for Network Attached Storage 4.3.18.43 Symantec AntiVirus Scan Engine 4.3.18.43 Symantec AntiVirus Scan Engine for Caching 4.3.18.43 Symantec AntiVirus Scan Engine for Clearswift 4.3.18.43 Symantec AntiVirus Scan Engine for Messaging 4.3.18.43 Symantec AntiVirus Scan Engine for MS ISA 4.3.18.43 Symantec AntiVirus Scan Engine for MS SharePoint 4.3.18.43 Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) 3.2.2 Symantec Mail Security for Microsoft Exchange 4.6.8.120 Symantec Mail Security for Microsoft Exchange 5.0.6.368 Symantec Scan Engine 5.1.6.31 http://www.symantec.com/techsupp/
Standar resources
Property	Value
CVE	CVE-2008-0308 CVE-2008-0309
BID	27911 27913
Other resources
Symantec Security Advisory (SYM08-006) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.27.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2008-02-29

Vulnerability Bulletins

Múltiples vulnerabilidades en Symantec Decomposer

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history