Se reportó una vulnerabilidad en Symantec Antivirus, que podría explotarse para comprometer un sistema vulnerable.
Symantec AntiVirus Scan Engine | <= | 3.2.14.3 |
Alex Wheeler reportó una vulnerabilidad en Symantec Antivirus, que podría explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad tiene origen al controlar los límites de la memoria en "Dec2Rar.dll" cuando copía datos basado en el campo de longitud dentro del sub-bloque de cabeceras de un archivo RAR. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de heap y permitiría la ejecución de código arbitrario cuando se analiza un archivo RAR malicioso.
La vulnerabilidad fue reportada en Dec2Rar.dll versión 3.2.14.3 y posiblemente afecta a todos los productos de Symantec que utilizan dicha DLL.
Acceso al sistema.
Filtrar los archivos RAR desde correo o proxys, deshabilitar el análisis de archivos RAR hasta que el código vulnerable sea corregido.
Una firma para proteger el antivirus fue agregada el 20 de Diciembre via LiveUpdate para detectar posibles exploits de la vulnerabilidad.
Symantec Brightmail AntiSpam 6.0.3:
Aplicar parche
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch164.zip
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT