Boletines de Vulnerabilidades |
Ejecución de código en Symantec Client Proxy |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Symantec Client Proxy |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer Symantec Client Proxy. La vulnerabilidad reside en un error en el control ActiveX "cliproxy.objects.1" en "CLIproxy.dll". Un atacante remoto podría ejecutar código arbitrario mediante un argumento muy largo en la función "SetRemoteComputerName". |
|
Solución |
|
Actualización de software Symantec (SYM10-004) Symantec AntiVirus 10.0.x / 10.1 MR9 Symantec AntiVirus 10.1.x /t10.1 MR9 Symantec AntiVirus 10.2.x /t10.2 MR4 Symantec Client Security 3.0.x / 3.1 MR9 Symantec Client Security 3.1.x / 3.1 MR9 http://kb.altiris.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-0108 |
BID | 38222 |
Recursos adicionales |
|
Symantec Security Advisory (SYM10-004) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-03-08 |