Vulnerability Bulletins |
Ocultación de ficheros en la papelera de reciclaje protegida de Symantec Norton SystemWorks |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ocultacion del rastro |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Norton SystemWorks 2006 Norton SystemWorks 2005 Norton SystemWorks Premier 2006 Norton SystemWorks Premier 2005 |
Description |
|
Se ha descubierto una vulnerabilidad en Norton SystemWorks y SystemWorks Premier 2005 y 2006. La vulnerabilidad reside en que se almacenan copias temporales de ficheros en la carpeta de la papelera de reciclaje protegida de Norton "Nprotect", que oculta los ficheros de las API de Windows FindFirst y FindNext. Un atacante remoto podría ocultar ficheros arbitrarios de productos de detección como antivirus. |
|
Solution |
|
Actualización de software Symantec Norton SystemWorks 2006 Norton SystemWorks 2005 Norton SystemWorks Premier 2006 Norton SystemWorks Premier 2005 Update with Live Update |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-0166 |
BID | |
Other resources |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2006.01.10.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-01-12 |