Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en Symantec Mail Security |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec Mail Security 7.5 for Domino Symantec Mail Security 5.0 for Microsoft Exchange Symantec Mail Security 5.0.0 for SMTP Symantec Mail Security 5.0.1 for SMTP Symantec Mail Security Appliance 5.0.x |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades del tipo desbordamiento de búfer en Symantec Mail Security. La vulnerabilidad reside en un error en el módulo Autonomy KeyView. Un atacante remoto podría ejecutar código remoto y causar una denegación de servicio. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Symantec Symantec Mail Security 5.0.0 for SMTP / Update 5.0.1 Symantec Mail Security 5.0.1 for SMTP / Apply patch 182 Symantec Mail Security Appliance 5.0.x / Update 5.0.0-36 De momento, no existe parche oficial para esta vulnerabilidad. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-5909 CVE-2007-5910 |
| BID | 26175 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM07-027) http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-05 |
| 1.1 | CVE añadido | 2008-08-22 |