Vulnerability Bulletins |
Múltiples vulnerabilidades en Symantec AutoFix Support Tool |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec AutoFix Support Tool Symantec Norton 360 1.0 Symantec Norton SystemWorks 2006 - 2008 Symantec Norton Internet Security 2006 - 2008 Symantec Norton SystemWorks 2006 - 2008 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Symantec AutoFix Support Tool. Las vulnerabilidades son descritas a continuación: - CVE-2008-0312: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en la comprobación de los limites cuando se procesa un argumento largo en el método "GetEventLogInfo()". La vulnerabilidad se encuentra en el control ActiveX "SYMADATA.DLL". Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-0313: La vulnerabilidad reside en un error de diseño en el proceso para bloquear y lanzar el "AutoFix Tool". La vulnerabilidad se encuentra el control ActiveX "SYMADATA.DLL". Un atacante remoto podría ejecutar código arbitrario mediante un "remote share" si la víctima permite conexiones remotas a "shares" WebDav o SMB. |
|
Solution |
|
|
Actualización de software Symantec AutoFix Support Tool https://www-secure.symantec.com/techsupp/asa/install.jsp |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-0312 CVE-2008-0313 |
| BID |
28507 28509 |
Other resources |
|
|
Symantec Security Advisory (SYM08-009) http://securityresponse.symantec.com/avcenter/security/Content/2008.04.02a.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-04-04 |