Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec Decomposer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Mail Security 8200 Symantec Mail Security for Microsoft Exchange <= 4.6.3 Symantec Mail Security for Microsoft Exchange 5.0.0.204 Symantec Mail Security for Microsoft Exchange 6.0.0 Symantec Mail Security for Domino NT <= 4.1.4 Symantec Mail Security for Domino NT 5.0.0.47 Symantec AntiVirus/Filtering for Domino MPE 3.0.12 and earlier Symantec Scan Engine <= 5.0.1 Symantec AntiVirus Scan Engine <= 4.1.8 Symantec AntiVirus Scan Engine <= 4.3.12 Symantec AntiVirus for Network Attached Storage <= 4.3.12 Symantec Client Security 3.X Symantec Client Security 2.X Symantec Web Security <= 3.0.1.76 Symantec Gateway Security 5000 Series 3.0.1 Symantec Gateway Security 5400 Series 2.0.1 Symantec Brightmail AntiSpam 6.0.x Symantec Brightmail AntiSpam 5.5 Symantec Brightmail AntiSpam 4.x Symantec AntiVirus Corporate Edition 10.1 Symantec AntiVirus Corporate Edition 10.0 Symantec AntiVirus Corporate Edition 9.0 Symantec AntiVirus Corperate Edition for Linux Symantec AntiVirus for Macintosh 10.X Symantec Web Security for Microsoft ISA 2004 5.0 Symantec Mail Security for SMTP 5.0.0 Symantec Mail Security for SMTP 5.0.1 Norton AntiVirus 2006 Norton AntiVirus 2005 Norton AntiVirus 2004 Norton Internet Security 2006 Norton Internet Security 2005 Norton Internet Security 2004 Norton SystemWorks 2006 Norton SystemWorks 2005 Norton SystemWorks 2004 Norton Personal Firewall 2006 Norton AntiVirus for Macintosh 10.x Norton AntiVirus for Macintosh 9.x Norton Internet Security for Macintosh 3.x Norton SystemWorks for Macintosh 3.x |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Symantec Decomposer component. Las vulnerabilidades son descritas a continuación. - Se ha encontrado una vulnerabilidad en Symantec Decomposer component. La vulnerabilidad reside cuando se descomprimen los archivos RAR. Un atacante remoto podría causar una denegación de servicio mediante modificar la cabecera del archivo RAR en un campo específico provocando así un bucle infinito. - Se ha encontrado una vulnerabilidad en Symantec Decomposer component. La vulnerabilidad reside al no realizar las comprobaciones apropiadas de los límites cuando se copia desde el archivo CAB. Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
Actualización de software Symantec Actualizar el producto a través de LiveUpdate. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Symantec Security Advisory (SYM07-019) http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11f.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-07-13 |