Boletines de Vulnerabilidades

int(3397)

Boletines de Vulnerabilidades

Denegación de servicio en el driver SYMTDI.SYS de Symantec
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Norton AntiSpam 2005 Norton AntiVirus 2005 Norton AntiVirus 2006 Norton Internet Security 2005 Norton Internet Security 2006 Norton Personal Firewall 2005 Norton Personal Firewall 2006 Norton System Works 2005 Norton System Works 2006 Symantec AntiVirus Corporate Edition 10.0.x Symantec AntiVirus Corporate Edition 10.1.x Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 3.1.x Symantec AntiVirus Corporate Edition 3.0.x Symantec Client Security 2.x
Descripción
Se ha encontrado una vulnerabilidad en Symantec Norton Personal Firewall en la versión 2006 9.1.1.7 y todas sus anteriores y posiblemente en Norton Internet Security 2006 en el driver SYMTDI. La vulnerabilidad reside al no validar de forma correcta el espacio de direcciones accedido. Un atacante local podría causar una denegación de servicio mediante el envio de datos especialmente diseñados al archivo de drivers \Device.
Solución
Actualización de software Symantec Symantec AntiVirus Corporate Edition 10.0.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 10.1.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 9.x / patch SAV 9 MR6 MP1 Symantec AntiVirus Corporate Edition 3.0.x / patch SCS 3.1 MR6 MP1 Symantec AntiVirus Corporate Edition 3.1.x / patch SCS 3.1 MR6 MP1 Symantec Client Security 2.x / patch SCS 2.0 MR6 MP1 Actualizar el producto a través de LiveUpdate.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-1476
BID	22977
Recursos adicionales
Symantec Security Advisory (SYM07-024) http://securityresponse.symantec.com/avcenter/security/Content/2007.09.05.html