1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-460 Buffer Overflow en la interfaz administrativa de Symantec Antivirus Scan Engine.

Se reportó una vulnerabilidad en Symantec Antivirus Scan Engine, que puede explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

  • Fecha de Liberación: 5-Oct-2005
  • Ultima Revisión: 5-Oct-2005
  • Fuente:

    iDEFENSE Security Advisory 10.04.05
    Symantec Securuty Response SYM05-017

  • CVE ID: CAN-2005-2758
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Symantec AntiVirus Scan Engine == 4.0
Symantec AntiVirus Scan Engine == 4.3
  1. Descripción

    iDEFENSE reportó una vulnerabilidad en Symantec Antivirus Scan Engine, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

    • La vulnerabilidad tiene origen en un error de validación de una entrada dentro de la interfaz administrativa del sitio Web cuando maneja una petición HTTP. Esto puede explotarse para ocasionar un desbordamiento de memoria via una petición HTTP maliciosa que contenga un valor negativo en ciertas cabeceras HTTP.

      Una explotación exitosa permitirá la ejecución de código arbitrario con privilegios de SYSTEM, pero requiere que la petición HTTP sea enviada al puerto 8004/tcp.

    La vulnerabilidad fue reportada en las siguientes versiones:

    * Symantec AntiVirus Scan Engine (versión 4.0 y 4.3).
    * Symantec AntiVirus Scan Engine para ISA (versión 4.0 y 4.3).
    * Symantec AntiVirus Scan Engine para Netapp Filer (versión 4.0).
    * Symantec AntiVirus Scan Engine para Messaging (versión 4.3).
    * Symantec AntiVirus Scan Engine para Netapp NetCache (versión 4.0).
    * Symantec AntiVirus Scan Engine para Network Attached Storage (versión 4.3).
    * Symantec AntiVirus Scan Engine para Bluecoat (versión 4.0).
    * Symantec AntiVirus Scan Engine para Caching (versión 4.3).
    * Symantec AntiVirus Scan Engine para Microsoft SharePoint (versión 4.3).
    * Symantec AntiVirus Scan Engine para Clearswift (versión 4.0 y 4.3).
    

    También podrián ser afectados otros productos que utilicen Scan Engine.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar la actualización de seguridad.
    http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html#savse4-3-12

  4. Apéndices

    Mayor información.

    http://securityresponse.symantec.com/avcenter/security/Content/2005.10.04.html
    http://www.idefense.com/application/poi/display?id=314&type=vulnerabilities

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT