Vulnerability Bulletins |
Desbordamiento de búfer en Norton Antivirus 2002 Email Scanner |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Symantec Norton AntiVirus 2002 |
Description |
|
Se ha detectado una vulnerabilidad de desbordamiento de búfer en Symantec Norton AntiVirus 2002. Dicha vulnerabilidad viene provocada por un error en la fucnión de escaneo del correo electrónico. Un atacante remoto puede explotar dicha vulnerabilidad enviando un mail con un fichero adjunto comprimido que contenga un nombre de fichero demasiado grande. El atacante puede utilizar dicha vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del proceso Norton AntiVirus. |
|
Solution |
|
Actualización de software Utilice la función LiveUpdate del software |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BUGTRAQ:Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104571329027604&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-02-26 |