Vulnerables distintos productos de Symantec

Publicado: febrero 29, 2008 en Anti-virus, Articulos, Vulnerabilidades

Recientemente se han reportado dos vulnerabilidades en distintos productos de la empresa de seguridad Symantec. Estos problemas de seguridad podrían permitir a un atacante realizar un ataque DoS y poner en compromiso el sistema de la víctima.

Ambas vulnerabilidades son provocadas por un error en el motor de descompresión de productos Symantec cuando se manejan archivos .RAR maliciosamente creados. El atacante puede aprovecharlas para causar un desbordamiento de buffer o realizar una ejecución de código arbitrario.

Los siguientes productos Symantec son vulnerables:

  • Symantec AntiVirus for Network Attached Storage version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Caching version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Clearswift version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for Messaging version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for MS ISA version 4.3.16.39 y previa
  • Symantec AntiVirus Scan Engine for MS SharePoint version 4.3.16.39 y previa
  • Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) all versions
  • Symantec Mail Security for Microsoft Exchange version 4.6.5.12 y previa
  • Symantec Mail Security for Microsoft Exchange version 5.0.4.363 y previa
  • Symantec Scan Engine version 5.1.4.24 y previa

Symantec ya ha publicado una actualización para estos productos. Se recomienda actualizar a la nueva versión disponible.

(vía: Secunia)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s