int(1144)

Vulnerability Bulletins

Denegación de Servicio en Symantec Norton AntiVirus

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec Norton AntiVirus (2003,2004, 2005)
Symantec Norton Internet Security & Professional (2003, 2004, 2005)
Symantec Norton System Works, Professional & Premier (2003, 2004, 2005)

Description
Existe una vulnerabilidad en Symantec Norton AntiVirus que al ser explotada puede causar una Denegación de Servicio desactivando el icono de system tray y no permitiendo la aparición de alertas en forma de pop-up en el sistema afectado.

Para llevar a cabo el ataque, es necesario persuadir al usuario para que visite una web donde cargar el código malicioso o en su defecto tener permisos en el sistema a atacar para descargar el código.

Solution


Actualización de software
Symantec update
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2004111013091839

Standar resources
Property Value
CVE
BID

Other resources
Symantec Security Response (SYM04-016)
http://securityresponse.symantec.com/avcenter/security/Content/2004.11.10.html

Version history
Version Comments Date
1.0 Aviso emitido 2004-11-12
Ministerio de Defensa
CNI
CCN
CCN-CERT