int(3837)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Symantec Decomposer

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec AntiVirus para Network Attached Storage <= 4.3.16.39
Symantec AntiVirus Scan Engine <= 4.3.16.39
Symantec AntiVirus Scan Engine para Caching <= 4.3.16.39
Symantec AntiVirus Scan Engine para Clearswift <= 4.3.16.39
Symantec AntiVirus Scan Engine para Messaging <= 4.3.16.39
Symantec AntiVirus Scan Engine para MS ISA <= 4.3.16.39
Symantec AntiVirus Scan Engine para MS SharePoint <= 4.3.16.39
Symantec AntiVirus/Filtering para Domino MPE(AIX, Linux, Solaris) < 3.2.2
Symantec Mail Security para Microsoft Exchange <= 4.6.5.12
Symantec Mail Security para Microsoft Exchange <= 5.0.4.363
Symantec Scan Engine <= 5.1.4.24

Descripción
Se han descubierto múltiples vulnerabilidades en Symantec Decomposer incluido en varios productos antivirus de Symantec. Las vulnerabilidades son descritas a continuación:

- CVE-2008-0309: La vulnerabilidad reside en un desbordamiento de búfer en zona de pila. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) o ejecutar código arbitrario mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp.

- CVE-2008-0308: La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp.

Solución


Actualización de software

Symantec
Symantec AntiVirus for Network Attached Storage 4.3.18.43
Symantec AntiVirus Scan Engine 4.3.18.43
Symantec AntiVirus Scan Engine for Caching 4.3.18.43
Symantec AntiVirus Scan Engine for Clearswift 4.3.18.43
Symantec AntiVirus Scan Engine for Messaging 4.3.18.43
Symantec AntiVirus Scan Engine for MS ISA 4.3.18.43
Symantec AntiVirus Scan Engine for MS SharePoint 4.3.18.43
Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) 3.2.2
Symantec Mail Security for Microsoft Exchange 4.6.8.120
Symantec Mail Security for Microsoft Exchange 5.0.6.368
Symantec Scan Engine 5.1.6.31
http://www.symantec.com/techsupp/

Identificadores estándar
Propiedad Valor
CVE CVE-2008-0308
CVE-2008-0309
BID 27911
27913

Recursos adicionales
Symantec Security Advisory (SYM08-006)
http://securityresponse.symantec.com/avcenter/security/Content/2008.02.27.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-02-29

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT