Boletines de Vulnerabilidades |
Vulnerabilidad crítica en Symantec Antivirus |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Endpoint Protection 11.0 Symantec Endpoint Protection Small Business Edition 12.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de corrupción de memoria en 'dec_abi.dll' en múltiples productos Symantec Antivirus. La vulnerabilidad reside en el manejo inadecuado de los archivos CAB malformados. Un atacante remoto no autenticado podría ejecutar código arbitrario con privilegios de SYSTEM mediante el envio de un archivo CAB especialmente diseñado para ser ejecutado al ser escaneado. |
|
Solución |
|
Symantec recomienda actualizar a Symantec Endpoint Protection 12.1. Symantec recomienda desactivar la exploración de archivos CAB como medida de mitigación, hasta que no exista una solución más permanente o hasta que el usuario haya actualizado a la versión actual 12.1. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4953 |
BID | 56399 |
Recursos adicionales |
|
US-CERT - Symantec Antivirus products fail to properly handle CAB files http://www.kb.cert.org/vuls/id/985625 SYMANTEC - Symantec Legacy Decomposer CAB File Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121107_00 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-08 |