int(3256)

Boletines de Vulnerabilidades


Denegación de servicio en Symantec Mail Security

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Mail Security for SMTP 5.0.0
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security Appliance 5.0.x

Descripción

Se ha encontrado una vulnerabilidad en Symantec Mail Security para SMTP. La vulnerabilidad reside en una comprobación incorrecta de la existencia de errores de los límites cuando se parsean ejecutables adjuntos.

La vulnerabilidad podría causar una denegación de servicio.

Solución



Actualización de software

Symantec
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0.1 / patch 181
Symantec Mail Security Appliance 5.0.0-36

Identificadores estándar

Propiedad Valor
CVE CVE-2007-1792
BID

Recursos adicionales

Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-06-27
1.1 CVE añadido 2007-07-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT