Vulnerability Bulletins |
Denegación de servicio en el driver SYMTDI.SYS de Symantec |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Norton AntiSpam 2005 Norton AntiVirus 2005 Norton AntiVirus 2006 Norton Internet Security 2005 Norton Internet Security 2006 Norton Personal Firewall 2005 Norton Personal Firewall 2006 Norton System Works 2005 Norton System Works 2006 Symantec AntiVirus Corporate Edition 10.0.x Symantec AntiVirus Corporate Edition 10.1.x Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 3.1.x Symantec AntiVirus Corporate Edition 3.0.x Symantec Client Security 2.x |
Description |
|
Se ha encontrado una vulnerabilidad en Symantec Norton Personal Firewall en la versión 2006 9.1.1.7 y todas sus anteriores y posiblemente en Norton Internet Security 2006 en el driver SYMTDI. La vulnerabilidad reside al no validar de forma correcta el espacio de direcciones accedido. Un atacante local podría causar una denegación de servicio mediante el envio de datos especialmente diseñados al archivo de drivers \Device. |
|
Solution |
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 10.0.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 10.1.x / patch SAV 10.1 MR6 MP1 Symantec AntiVirus Corporate Edition 9.x / patch SAV 9 MR6 MP1 Symantec AntiVirus Corporate Edition 3.0.x / patch SCS 3.1 MR6 MP1 Symantec AntiVirus Corporate Edition 3.1.x / patch SCS 3.1 MR6 MP1 Symantec Client Security 2.x / patch SCS 2.0 MR6 MP1 Actualizar el producto a través de LiveUpdate. |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-1476 |
BID | 22977 |
Other resources |
|
Symantec Security Advisory (SYM07-024) http://securityresponse.symantec.com/avcenter/security/Content/2007.09.05.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-09-06 |