DoS en pre autenticación de Symantec pcAnywhere

Compartir

Una vulnerabilidad ha sido identificada en pcAnywhere, el software de administración remota de Symantec.

La misma puede ser explotada por un atacante remoto para provocar una denegación de servicio (DoS), de tal modo que el programa deja de responder.

El problema lo ocasiona un desbordamiento de búfer cuando se manejan mensajes modificados especialmente.

No se han reportado ataques provocados por esta vulnerabilidad.


Productos afectados:

- Symantec pcAnyware 11.5.1 y anteriores
- Symantec pcAnyware 11.0.1 y anteriores

Esta vulnerabilidad afecta a todas las versiones de 32-bit de pcAnywhere, incluidas las no soportadas (10.x, 9.x, etc.)


Solución:

Aplicar los parches correspondientes desde los siguientes enlaces, de acuerdo a la versión instalada:

http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/ent...pca/files.html

Las actualizaciones están solo disponibles para las versiones soportadas. Los usuarios con versiones anteriores a la 11.0.1, deberán actualizarse a las versiones más nuevas y luego aplicar el parche.


Referencias:

SYM05-026, November 29, 2005
Symantec pcAnywhere Denial of Service
http://securityresponse.symantec.com...005.11.29.html

Symantec pcAnywhere
Pre-Authentication Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2658

Symantec pcAnywhere Buffer Overflow Vulnerability
http://secunia.com/advisories/17797/


Créditos:

See-Security

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Dec-2005, a las 02:43 Vistas: 605
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)