Desbordamiento de stack en Symantec Antivirus

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Desbordamiento de stack en Symantec Antivirus

Compartir

Se ha reportado que múltiples productos de Symantec Antivirus, son susceptibles a un ataque remoto del tipo desbordamiento de stack (stack overflow).

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Un desbordamiento de búfer en determinados componentes de este producto, permite sobrescribir el stack, lo que puede habilitar a un atacante remoto la ejecución de código con los mismos privilegios del sistema, comprometiendo la seguridad total del equipo afectado.

Symantec publicó un aviso confirmando este problema, para el cuál aún no existe un parche.

Aunque tampoco se conocen exploits que se aprovechen de esta vulnerabilidad, Symantec ha actualizado la base de firmas de sus productos, para identificar cualquier posible exploit que intentara aprovecharse del fallo.


Software vulnerable:

- Symantec Client Security 3.1
- Symantec Antivirus Corporate Edition 10.1

Versiones anteriores también podrían ser afectadas.


Software NO vulnerable

- Norton Product line

Ningún producto de la línea Norton es afectado.


Solución:

No existe un parche para este problema al momento actual. Symantec recomienda mantener actualizado el antivirus vía LiveUpdate, ya que la última base de firmas identifica cualquier posible exploit para esta vulnerabilidad.


Relacionados:

Symantec Antivirus Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/18107/info

Upcoming Advisories EEYEB-20060524
http://www.eeye.com/html/research/up.../20060524.html

SYM06-010, May 25, 2006
Symantec Client Security and Symantec AntiVirus Elevation of Privilege
http://securityresponse.symantec.com...006.05.25.html

Créditos: eEye

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 27-May-2006, a las 15:56 Vistas: 440
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
antivirus, desbordamiento, stack, symantec


Temas Similares
» RocketDock 1.3.5 + Stack Docklet 0
» Nopuedo instalar symantec antivirus (Solucionado) 3
» Symantec Antivirus Corporate v10.1.5.5000 -Configuracion Winxp Sp2- 0
» Desbordamiento de búfer en Microsoft Word 0
» Vulnerabilidad en Toshiba Bluetooth Stack 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Detectan seria vulnerabilidad en Symantec Antivirus 0
» Desbordamiento de búfer en Cisco IOS 12.x 0
» Vulnerabilidad en Symantec AntiVirus (archivos RAR) 0
» Desbordamiento de buffer en Imail de IPswitch 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 02:53.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4