Miembros de
Boletines de Vulnerabilidades |
Debegación de servicio en Symantec N360 1.0 y 2.0 y Norton Internet Security |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec N360 1.0 y 2.0 Norton Internet Security |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Symantec N360 1.0 y 2.0 y Norton Internet Security. La vulnerabilidad reside en un error en el control ActiveX "SYMLTCOM.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante métodos no determinados. |
|
Solución |
|
|
Actualización de software Symantec (SYM10-003) Norton Internet Security /Actualización automática Norton AntiVirus /Actualización automática Norton Internet Security /Actualización automática N360 /Actualización automática Symantec Client Security 3.0.x / 3.1 MR9 Symantec Client Security 3.1.x / 3.1 MR9 http://kb.altiris.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0107 |
| BID | 38222 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM10-003) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-03-08 |