Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en Symantec Mail Security |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec Mail Security for Domino 7.5 Symantec Mail Security for Microsoft Exchange 5.0 Symantec Mail Security for SMTP 5.0.0 Symantec Mail Security for SMTP 5.0.1 Symantec Mail Security Appliance 5.0.x. |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en Symantec Mail Security for Domino 7.5, Symantec Mail Security for Microsoft Exchange 5.0, Symantec Mail Security for SMTP 5.0.0 , Symantec Mail Security for SMTP 5.0.1, Symantec Mail Security Appliance 5.0.x. Las vulnerabilidades residen en errores en la comprobación de los límites en el módulo Autonomy KeyView. Las vulnerabilidades son descritas a continuación: - CVE-2008-0066: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el lector de velocidad HTML. Las vulnerabilidades se encuentran en el fichero "htmsr.dll". Un atacante remoto podría ejecutar código arbitrario mediante un documento HTML con muchos datos o con una url larga en el atributo "BACKGROUND" de un elemento "BODY", o en el atributo "SRC" de un elemento "IMG". - CVE-2008-1101: La vulnerabilidad reside en un error en la comprobación de los límites en el fichero "kvdocve.dll" cuando se procesan direcciones demasiado largas. Un atacante remoto podría ejecutar código arbitrario mediante un valor largo en el atributo "pathname". - CVE-2007-6020: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el lector de velocidad "Folio Flat File". Las vulnerabilidades se encuentran en el fichero "foliosr.dll". Un atacante remoto podría ejecutar código arbitrario mediante un valor de atributo grande en los tags "DI, FD, FT, JD, JL, LE, OB, OD, OL, PN, PS, PW, RD, QL, o TS" en un fichero ".fff". - CVE-2007-5405: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el lector "Applix Presents". Las vulnerabilidades se encuentran en el fichero "kpagrdr.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".ag" especialmente diseñado con un valor grande en el atributo "ENCODING" en un tag "*BEGIN", en un token largo, o en el tag inicial "*BEGIN" . - CVE-2007-5406: La vulnerabilidad reside en un error en el lector "Applix Presents" al procesar tokens largos. La vulnerabilidad se encuentra en el fichero "kpagrdr.dll". Un atacante remoto podría causar una denegación de servicio (consumición de CPU y memoria) mediante un fichero ".ag" especialmente diseñado. - CVE-2007-5399: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el lector "EML ". Las vulnerabilidades se encuentran en el fichero "emlsr.dll". Un atacante remoto podría ejecutar código arbitrario mediante valores grandes en las cabeceras "To, Cc, Bcc, From, Date, Subject, Priority, Importance, o X-MSMail-Priority", o mediante cabeceras con palabras codificada como RFC2047 al inicio, o mediante una cadena de texto larga codificada como RFC2047 en una cabecera, o mediante una cabecera "Subject" larga. |
|
Solución |
|
|
Actualización de software Symantec Symantec Mail Security for Domino 7.5.3.25 Symantec Mail Security for Microsoft Exchange 5.0 Symantec Mail Security for SMTP 5.0.1 patch level 189 Symantec Mail Security Appliance 5.0.0-36 https://fileconnect.symantec.com/licenselogin.jsp https://www-secure.symantec.com/platinum/login.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-0066 CVE-2008-1101 CVE-2007-6020 CVE-2007-5405 CVE-2007-5406 CVE-2007-5399 |
| BID | 28454 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM08-010) http://securityresponse.symantec.com/avcenter/security/Content/2008.04.08e.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-04-11 |