Boletines de Vulnerabilidades |
Debegación de servicio en Symantec N360 1.0 y 2.0 y Norton Internet Security |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec N360 1.0 y 2.0 Norton Internet Security |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Symantec N360 1.0 y 2.0 y Norton Internet Security. La vulnerabilidad reside en un error en el control ActiveX "SYMLTCOM.dll". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante métodos no determinados. |
|
Solución |
|
Actualización de software Symantec (SYM10-003) Norton Internet Security /Actualización automática Norton AntiVirus /Actualización automática Norton Internet Security /Actualización automática N360 /Actualización automática Symantec Client Security 3.0.x / 3.1 MR9 Symantec Client Security 3.1.x / 3.1 MR9 http://kb.altiris.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-0107 |
BID | 38222 |
Recursos adicionales |
|
Symantec Security Advisory (SYM10-003) http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-03-08 |