int(5136)

Vulnerability Bulletins

Ejecución remota de código en Symantec Mail Security

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Autonomy KeyView Filter SDK
IBM Lotus Notes 8.5
Symantec Mail Security para Microsoft Exchange 5.0.x < 5.0.13

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Symantec Mail Security 5.0. La vulnerabilidad reside en un error en "kvolefio.dll".

Un atacante local podría ejecutar código arbitrrario mediante un documento OLE especialmente diseñado.

Solution


Actualización de software

Symantec (SYM10-006)
Consultar tabla de productos afectados en
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00
http://kb.altiris.com/

IBM
Lotus Notes 8.0.2 Fix Pack 6 (Disponible el 26/07/ 2010)
Lotus Notes 8.5.1 Fix Pack 4 (Disponible el 04/08/2010)
Para el resto de versiones consultar la tabla de actualizaciones en:
http://www-01.ibm.com/support/docview.wss?uid=swg21440812

Standar resources
Property Value
CVE CVE-2009-3032
BID 38468

Other resources
Symantec Security Advisory (SYM10-006)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00

IBM Security Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21440812

Version history
Version Comments Date
1.0 Aviso emitido 2010-03-08
1.1 Aviso emitido por IBM 2010-07-30
Ministerio de Defensa
CNI
CCN
CCN-CERT