int(227)

Vulnerability Bulletins


Desbordamiento de búfer en Norton Antivirus 2002 Email Scanner

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software Symantec Norton AntiVirus 2002

Description

Se ha detectado una vulnerabilidad de desbordamiento de búfer en Symantec Norton AntiVirus 2002. Dicha vulnerabilidad viene provocada por un error en la fucnión de escaneo del correo electrónico.

Un atacante remoto puede explotar dicha vulnerabilidad enviando un mail con un fichero adjunto comprimido que contenga un nombre de fichero demasiado grande. El atacante puede utilizar dicha vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del proceso Norton AntiVirus.

Solution



Actualización de software
Utilice la función LiveUpdate del software

Standar resources

Property Value
CVE
BID

Other resources

BUGTRAQ:Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://marc.theaimsgroup.com/?l=bugtraq&m=104571329027604&w=2

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-26
Ministerio de Defensa
CNI
CCN
CCN-CERT