Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec AutoFix Support Tool |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec AutoFix Support Tool Symantec Norton 360 1.0 Symantec Norton SystemWorks 2006 - 2008 Symantec Norton Internet Security 2006 - 2008 Symantec Norton SystemWorks 2006 - 2008 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Symantec AutoFix Support Tool. Las vulnerabilidades son descritas a continuación: - CVE-2008-0312: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en la comprobación de los limites cuando se procesa un argumento largo en el método "GetEventLogInfo()". La vulnerabilidad se encuentra en el control ActiveX "SYMADATA.DLL". Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-0313: La vulnerabilidad reside en un error de diseño en el proceso para bloquear y lanzar el "AutoFix Tool". La vulnerabilidad se encuentra el control ActiveX "SYMADATA.DLL". Un atacante remoto podría ejecutar código arbitrario mediante un "remote share" si la víctima permite conexiones remotas a "shares" WebDav o SMB. |
|
Solución |
|
Actualización de software Symantec AutoFix Support Tool https://www-secure.symantec.com/techsupp/asa/install.jsp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0312 CVE-2008-0313 |
BID |
28507 28509 |
Recursos adicionales |
|
Symantec Security Advisory (SYM08-009) http://securityresponse.symantec.com/avcenter/security/Content/2008.04.02a.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-04-04 |