Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Norton Antivirus 2002 Email Scanner |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Symantec Norton AntiVirus 2002 |
Descripción |
|
|
Se ha detectado una vulnerabilidad de desbordamiento de búfer en Symantec Norton AntiVirus 2002. Dicha vulnerabilidad viene provocada por un error en la fucnión de escaneo del correo electrónico. Un atacante remoto puede explotar dicha vulnerabilidad enviando un mail con un fichero adjunto comprimido que contenga un nombre de fichero demasiado grande. El atacante puede utilizar dicha vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del proceso Norton AntiVirus. |
|
Solución |
|
|
Actualización de software Utilice la función LiveUpdate del software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ:Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104571329027604&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-02-26 |