Vulnerability Bulletins |
Denegación de Servicio en Symantec Norton AntiVirus |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec Norton AntiVirus (2003,2004, 2005) Symantec Norton Internet Security & Professional (2003, 2004, 2005) Symantec Norton System Works, Professional & Premier (2003, 2004, 2005) |
Description |
|
Existe una vulnerabilidad en Symantec Norton AntiVirus que al ser explotada puede causar una Denegación de Servicio desactivando el icono de system tray y no permitiendo la aparición de alertas en forma de pop-up en el sistema afectado. Para llevar a cabo el ataque, es necesario persuadir al usuario para que visite una web donde cargar el código malicioso o en su defecto tener permisos en el sistema a atacar para descargar el código. |
|
Solution |
|
Actualización de software Symantec update http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2004111013091839 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Symantec Security Response (SYM04-016) http://securityresponse.symantec.com/avcenter/security/Content/2004.11.10.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-11-12 |