Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Symantec Mail Security |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Autonomy KeyView Filter SDK IBM Lotus Notes 8.5 Symantec Mail Security para Microsoft Exchange 5.0.x < 5.0.13 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Symantec Mail Security 5.0. La vulnerabilidad reside en un error en "kvolefio.dll". Un atacante local podría ejecutar código arbitrrario mediante un documento OLE especialmente diseñado. |
|
Solución |
|
|
Actualización de software Symantec (SYM10-006) Consultar tabla de productos afectados en http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00 http://kb.altiris.com/ IBM Lotus Notes 8.0.2 Fix Pack 6 (Disponible el 26/07/ 2010) Lotus Notes 8.5.1 Fix Pack 4 (Disponible el 04/08/2010) Para el resto de versiones consultar la tabla de actualizaciones en: http://www-01.ibm.com/support/docview.wss?uid=swg21440812 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3032 |
| BID | 38468 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM10-006) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00 IBM Security Advisory http://www-01.ibm.com/support/docview.wss?uid=swg21440812 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-03-08 |
| 1.1 | Aviso emitido por IBM | 2010-07-30 |