Vulnerability Bulletins

int(1479)

Vulnerability Bulletins

Denegación de servicio en Symantec Norton AntiVirus AutoProtect
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Symantec Norton AntiVirus 2004 Symantec Norton Internet Security 2004 (Professional) Symantec Norton System Works 2004 (Professional) Symantec Norton AntiVirus 2005 Symantec Norton Internet Security 2005 Symantec Norton System Works 2005 (Premier)
Description
Se han descubierto dos vulnerabilidades en los siguientes productos de Symantec: - Symantec Norton AntiVirus 2004 - Symantec Norton Internet Security 2004 (Professional) - Symantec Norton System Works 2004 (Professional) - Symantec Norton AntiVirus 2005 - Symantec Norton Internet Security 2005 - Symantec Norton System Works 2005 (Premier) La primera de las vulnerabilidades reside en la funcionalidad AutoProtect y se da en las versiones 2004 y 2005 de Symantec Norton Antivirus. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante un archivo especialmente diseñado que se debe hacer llegar al sistema afectado ya sea mediante un usuario autorizado o mediante servicios como http o email. La segunda de las vulnerabilidades reside en la característica “SmartScan” de la funcionalidad AutoProtect y se da en la versión 2005 de Symantec Norton Antivirus. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante un archivo especialmente diseñado que se debe hacer llegar al sistema afectado mediante un usuario autorizado.
Solution
Actualización de software Symantec Symantec Norton AntiVirus 2004 Actualizar mediante Symantec LiveUpdate Symantec Norton Internet Security 2004 (Professional) Actualizar mediante Symantec LiveUpdate Symantec Norton System Works 2004 (Professional) Actualizar mediante Symantec LiveUpdate Symantec Norton AntiVirus 2005 Actualizar mediante Symantec LiveUpdate Symantec Norton Internet Security 2005 Actualizar mediante Symantec LiveUpdate Symantec Norton System Works 2005 (Premier) Actualizar mediante Symantec LiveUpdate
Standar resources
Property	Value
CVE	CAN-2005-0923 CAN-2005-0922
BID
Other resources
Symantec Security Advisory SYM05-006 http://securityresponse.symantec.com/avcenter/security/Content/2005.03.28.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-03-29
1.1	CANs añadidos	2005-04-01

Vulnerability Bulletins

Denegación de servicio en Symantec Norton AntiVirus AutoProtect

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history