int(3295)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Symantec Decomposer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Mail Security 8200
Symantec Mail Security for Microsoft Exchange <= 4.6.3
Symantec Mail Security for Microsoft Exchange 5.0.0.204
Symantec Mail Security for Microsoft Exchange 6.0.0
Symantec Mail Security for Domino NT <= 4.1.4
Symantec Mail Security for Domino NT 5.0.0.47
Symantec AntiVirus/Filtering for Domino MPE 3.0.12 and earlier
Symantec Scan Engine <= 5.0.1
Symantec AntiVirus Scan Engine <= 4.1.8
Symantec AntiVirus Scan Engine <= 4.3.12
Symantec AntiVirus for Network Attached Storage <= 4.3.12
Symantec Client Security 3.X
Symantec Client Security 2.X
Symantec Web Security <= 3.0.1.76
Symantec Gateway Security 5000 Series 3.0.1
Symantec Gateway Security 5400 Series 2.0.1
Symantec Brightmail AntiSpam 6.0.x
Symantec Brightmail AntiSpam 5.5
Symantec Brightmail AntiSpam 4.x
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corperate Edition for Linux
Symantec AntiVirus for Macintosh 10.X
Symantec Web Security for Microsoft ISA 2004 5.0
Symantec Mail Security for SMTP 5.0.0
Symantec Mail Security for SMTP 5.0.1
Norton AntiVirus 2006
Norton AntiVirus 2005
Norton AntiVirus 2004
Norton Internet Security 2006
Norton Internet Security 2005
Norton Internet Security 2004
Norton SystemWorks 2006
Norton SystemWorks 2005
Norton SystemWorks 2004
Norton Personal Firewall 2006
Norton AntiVirus for Macintosh 10.x
Norton AntiVirus for Macintosh 9.x
Norton Internet Security for Macintosh 3.x
Norton SystemWorks for Macintosh 3.x

Descripción

Se han encontrado múltiples vulnerabilidades en Symantec Decomposer component. Las vulnerabilidades son descritas a continuación.

- Se ha encontrado una vulnerabilidad en Symantec Decomposer component. La vulnerabilidad reside cuando se descomprimen los archivos RAR. Un atacante remoto podría causar una denegación de servicio mediante modificar la cabecera del archivo RAR en un campo específico provocando así un bucle infinito.

- Se ha encontrado una vulnerabilidad en Symantec Decomposer component. La vulnerabilidad reside al no realizar las comprobaciones apropiadas de los límites cuando se copia desde el archivo CAB. Un atacante remoto podría ejecutar código arbitrario.

Solución



Actualización de software

Symantec
Actualizar el producto a través de LiveUpdate.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Symantec Security Advisory (SYM07-019)
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11f.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-07-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT