Vulnerability Bulletins |
Vulnerabilidades en la descompresión y en los nombres de directorio en Symantec LiveUpdate |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Windows LiveUpdate 1.80.x Symantec Windows LiveUpdate 1.90.x Symantec Windows LiveUpdate 2.0.x Symantec Windows LiveUpdate 2.5.x |
Description |
|
|
Se han econtrado dos vulnerabilidades en Symantec LiveUpdate: -La rutina de descompresión no comprueba el tamaño de los paquetes descomprimidos. -No se validan los nombres de directorio utilizados. Después de descargar un archivo ZIP del sitio web (ya sea una web legítima de Symantec o un sitio controlado por un atacante) LiveUpdate descomprime una serie de ficheros que espera encontrar en dicho archivo. LiveUpdate no realiza ningún tipo de comprobación sobre el tamaño de los ficheros descomprimidos, con lo cual podría ser posible generar una Denegación de Servicio haciendo que LiveUpdate descomprima un fichero grande consumiendo los recursos del disco duro. Este tipo de ataque se denomina "ZIP bombing". LiveUpdate también descomprime un árbol de directorios sin validar los nombres de dichos directorios. Es posible obligar a LiveUpdate a que cree un directorio en cualquier parte del disco pudiendo generar una Denegación de Servicio bajo determinadas condiciones. |
|
Solution |
|
| Symantec no ha publicado un parche para resolver el problema por el momento. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Securiteam Windows Focus (6V00D20BQC) http://www.securiteam.com/windowsntfocus/6V00D20BQC.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-11-18 |