Vulnerability Bulletins |
Ejecución remota de código en Symantec Mail Security |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Autonomy KeyView Filter SDK IBM Lotus Notes 8.5 Symantec Mail Security para Microsoft Exchange 5.0.x < 5.0.13 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Symantec Mail Security 5.0. La vulnerabilidad reside en un error en "kvolefio.dll". Un atacante local podría ejecutar código arbitrrario mediante un documento OLE especialmente diseñado. |
|
Solution |
|
Actualización de software Symantec (SYM10-006) Consultar tabla de productos afectados en http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00 http://kb.altiris.com/ IBM Lotus Notes 8.0.2 Fix Pack 6 (Disponible el 26/07/ 2010) Lotus Notes 8.5.1 Fix Pack 4 (Disponible el 04/08/2010) Para el resto de versiones consultar la tabla de actualizaciones en: http://www-01.ibm.com/support/docview.wss?uid=swg21440812 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2009-3032 |
BID | 38468 |
Other resources |
|
Symantec Security Advisory (SYM10-006) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00 IBM Security Advisory http://www-01.ibm.com/support/docview.wss?uid=swg21440812 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-03-08 |
1.1 | Aviso emitido por IBM | 2010-07-30 |