Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Desbordamiento de stack en Symantec Antivirus
 
VSantivirus No. 2148 Año 10, sábado 27 de mayo de 2006

 Desbordamiento de stack en Symantec Antivirus
http://www.vsantivirus.com/vul-symantec-240605.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado que múltiples productos de Symantec Antivirus, son susceptibles a un ataque remoto del tipo desbordamiento de stack (stack overflow).

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Un desbordamiento de búfer en determinados componentes de este producto, permite sobrescribir el stack, lo que puede habilitar a un atacante remoto la ejecución de código con los mismos privilegios del sistema, comprometiendo la seguridad total del equipo afectado.

Symantec publicó un aviso confirmando este problema.

Aunque tampoco se conocen exploits que se aprovechen de esta vulnerabilidad, Symantec ha actualizado la base de firmas de sus productos, para identificar cualquier posible exploit que intentara aprovecharse del fallo.


Software vulnerable:

- Symantec Client Security 3.1
- Symantec Antivirus Corporate Edition 10.1

Versiones anteriores también podrían ser afectadas.


Software NO vulnerable

- Norton Product line

Ningún producto de la línea Norton es afectado.


Solución:

NOTA 27/05/06: Symantec publicó un parche para esta vulnerabilidad. El mismo está disponible en el siguiente enlace:

http://www.symantec.com/techsupp/enterprise/products/sav_ce/sav_ce_10.1/files.html

Symantec también recomienda mantener actualizado el antivirus vía LiveUpdate, ya que la última base de firmas identifica cualquier posible exploit para esta vulnerabilidad.


Relacionados:

Symantec Antivirus Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/18107/info

Upcoming Advisories EEYEB-20060524
http://www.eeye.com/html/research/upcoming/20060524.html

SYM06-010, May 25, 2006
Symantec Client Security and Symantec AntiVirus Elevation of Privilege 
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html


Créditos:

eEye



[Última modificación: 27/05/06 20:51 -0300 ]



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS