Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec Decomposer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec AntiVirus para Network Attached Storage <= 4.3.16.39 Symantec AntiVirus Scan Engine <= 4.3.16.39 Symantec AntiVirus Scan Engine para Caching <= 4.3.16.39 Symantec AntiVirus Scan Engine para Clearswift <= 4.3.16.39 Symantec AntiVirus Scan Engine para Messaging <= 4.3.16.39 Symantec AntiVirus Scan Engine para MS ISA <= 4.3.16.39 Symantec AntiVirus Scan Engine para MS SharePoint <= 4.3.16.39 Symantec AntiVirus/Filtering para Domino MPE(AIX, Linux, Solaris) < 3.2.2 Symantec Mail Security para Microsoft Exchange <= 4.6.5.12 Symantec Mail Security para Microsoft Exchange <= 5.0.4.363 Symantec Scan Engine <= 5.1.4.24 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Symantec Decomposer incluido en varios productos antivirus de Symantec. Las vulnerabilidades son descritas a continuación: - CVE-2008-0309: La vulnerabilidad reside en un desbordamiento de búfer en zona de pila. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) o ejecutar código arbitrario mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp. - CVE-2008-0308: La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría causar una denegación de servicio (consumición de memoria) mediante el envío de un fichero RAR especialmente diseñado al puerto ICAP (Internet Content Adaptation Protocol) 1344/tcp. |
|
Solución |
|
Actualización de software Symantec Symantec AntiVirus for Network Attached Storage 4.3.18.43 Symantec AntiVirus Scan Engine 4.3.18.43 Symantec AntiVirus Scan Engine for Caching 4.3.18.43 Symantec AntiVirus Scan Engine for Clearswift 4.3.18.43 Symantec AntiVirus Scan Engine for Messaging 4.3.18.43 Symantec AntiVirus Scan Engine for MS ISA 4.3.18.43 Symantec AntiVirus Scan Engine for MS SharePoint 4.3.18.43 Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) 3.2.2 Symantec Mail Security for Microsoft Exchange 4.6.8.120 Symantec Mail Security for Microsoft Exchange 5.0.6.368 Symantec Scan Engine 5.1.6.31 http://www.symantec.com/techsupp/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0308 CVE-2008-0309 |
BID |
27911 27913 |
Recursos adicionales |
|
Symantec Security Advisory (SYM08-006) http://securityresponse.symantec.com/avcenter/security/Content/2008.02.27.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-29 |