Vulnerability Bulletins |
Vulnerabilidad crítica en Symantec Antivirus |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Endpoint Protection 11.0 Symantec Endpoint Protection Small Business Edition 12.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de corrupción de memoria en 'dec_abi.dll' en múltiples productos Symantec Antivirus. La vulnerabilidad reside en el manejo inadecuado de los archivos CAB malformados. Un atacante remoto no autenticado podría ejecutar código arbitrario con privilegios de SYSTEM mediante el envio de un archivo CAB especialmente diseñado para ser ejecutado al ser escaneado. |
|
Solution |
|
|
Symantec recomienda actualizar a Symantec Endpoint Protection 12.1. Symantec recomienda desactivar la exploración de archivos CAB como medida de mitigación, hasta que no exista una solución más permanente o hasta que el usuario haya actualizado a la versión actual 12.1. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-4953 |
| BID | 56399 |
Other resources |
|
|
US-CERT - Symantec Antivirus products fail to properly handle CAB files http://www.kb.cert.org/vuls/id/985625 SYMANTEC - Symantec Legacy Decomposer CAB File Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121107_00 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-08 |