Boletines de Vulnerabilidades |
Denegación de servicio en el driver SYMTDI.SYS de Symantec |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Norton AntiSpam 2005 Norton AntiVirus 2005 Norton AntiVirus 2006 Norton Internet Security 2005 Norton Internet Security 2006 Norton Personal Firewall 2005 Norton Personal Firewall 2006 Norton System Works 2005 Norton System Works 2006 Symantec AntiVirus Corporate Edition 10.0.x Symantec AntiVirus Corporate Edition 10.1.x Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 3.1.x Symantec AntiVirus Corporate Edition 3.0.x Symantec Client Security 2.x |
Descripción |
|
Se ha encontrado una vulnerabilidad en Symantec Norton Personal Firewall en la versión 2006 9.1.1.7 y todas sus anteriores y posiblemente en Norton Internet Security 2006 en el driver SYMTDI. La vulnerabilidad reside al no validar de forma correcta el espacio de direcciones accedido. Un atacante local podría causar una denegación de servicio mediante el envio de datos especialmente diseñados al archivo de drivers \Device. |
|
Solución |
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 10.0.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 10.1.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 9.x / patch SAV 9 MR6 MP1 Symantec AntiVirus Corporate Edition 3.0.x / patch SCS 3.1 MR6 MP1 Symantec AntiVirus Corporate Edition 3.1.x / patch SCS 3.1 MR6 MP1 Symantec Client Security 2.x / patch SCS 2.0 MR6 MP1 Actualizar el producto a través de LiveUpdate. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-1476 |
BID | 22977 |
Recursos adicionales |
|
Symantec Security Advisory (SYM07-024) http://securityresponse.symantec.com/avcenter/security/Content/2007.09.05.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-06 |