Vulnerability Bulletins

int(2421)

Vulnerabilidad en Symantec AntiVirus 10.x
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio exotico
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Symantec AntiVirus Corporate Edition 10.x Symantec Client Security 3.x
Description
Se ha descubierto una vulnerabilidad en las versiones 10.x de Symantec AnvitiVirus Corporate Edition y Client Security 3.x. La vulnerabilidad reside en un desbordamiento de búfer. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con permisos de "System".
Solution
Actualización de software Symantec Symantec Client Security 3.1.0.394 / 3.1.0.396 Symantec Client Security 3.1.0.400 / 3.1.0.401 Symantec Client Security 3.0.2.2010 / 3.0.2.2011 Symantec Client Security 3.0.2.2020 / 3.0.2.2021 Symantec Antivirus Corporate Edition 10.1.0.394 / 10.1.0.396 Symantec Antivirus Corporate Edition 10.1.0.400 / 10.1.0.401 Symantec Antivirus Corporate Edition 10.0.2.2010 / 10.0.2.2011 Symantec Antivirus Corporate Edition 10.0.2.2020 / 10.0.2.2021 http://www.symantec.com/techsupp/enterprise/select_product_updates.html
Standar resources
Property	Value
CVE
BID
Other resources
Symantec Security Advisory SYM06-010 http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2006-05-26
1.1	Aviso actualizado por Symantec (SYM06-010)	2006-05-30

Vulnerabilidad en Symantec AntiVirus 10.x