Se reportó una vulnerabilidad en Symantec Antivirus Scan Engine, que puede explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
iDEFENSE Security Advisory 10.04.05
Symantec Securuty Response SYM05-017
Symantec AntiVirus Scan Engine | == | 4.0 |
Symantec AntiVirus Scan Engine | == | 4.3 |
iDEFENSE reportó una vulnerabilidad en Symantec Antivirus Scan Engine, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
La vulnerabilidad tiene origen en un error de validación de una entrada dentro de la interfaz administrativa del sitio Web cuando maneja una petición HTTP. Esto puede explotarse para ocasionar un desbordamiento de memoria via una petición HTTP maliciosa que contenga un valor negativo en ciertas cabeceras HTTP.
Una explotación exitosa permitirá la ejecución de código arbitrario con privilegios de SYSTEM, pero requiere que la petición HTTP sea enviada al puerto 8004/tcp.
La vulnerabilidad fue reportada en las siguientes versiones:
* Symantec AntiVirus Scan Engine (versión 4.0 y 4.3). * Symantec AntiVirus Scan Engine para ISA (versión 4.0 y 4.3). * Symantec AntiVirus Scan Engine para Netapp Filer (versión 4.0). * Symantec AntiVirus Scan Engine para Messaging (versión 4.3). * Symantec AntiVirus Scan Engine para Netapp NetCache (versión 4.0). * Symantec AntiVirus Scan Engine para Network Attached Storage (versión 4.3). * Symantec AntiVirus Scan Engine para Bluecoat (versión 4.0). * Symantec AntiVirus Scan Engine para Caching (versión 4.3). * Symantec AntiVirus Scan Engine para Microsoft SharePoint (versión 4.3). * Symantec AntiVirus Scan Engine para Clearswift (versión 4.0 y 4.3).
También podrián ser afectados otros productos que utilicen Scan Engine.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar la actualización de seguridad.
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12
Mayor información.
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.htmlLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT