« en: Miércoles 7 de Diciembre de 2005, 23:52 »
0
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere
(versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que
puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio.
La vulnerabilidad se debe a un error de tratamiento de tamaños de
variables sin especificar que puede ser explotado para provocar un
desbordamiento de búfer antes de la autenticación, lo que provoca el
cese de la ejecución del componente pcAnywhere.
Si bien las vulnerabilidades han sido confirmadas en las versiones
anteriormente nombradas, no se descarta que afecten también a otras
anteriores que ya no están soportadas por la compañía.
Las actualizaciones para los productos afectados pueden descargarse
desde las siguientes direcciones:
* Symantec pcAnywhere (versiones para consumidor):
http://www.symantec.com/techsupp/files/pca/index.html
* Symantec pcAnywhere (versiones corporativas):
http://www.symantec.com/techsupp/enterpris...spca/files.html
Symantec recomienda que los usuarios con versiones anteriores a la
11.0.1 actualicen a versiones soportadas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2600/comentar
Más Información:
Symantec pcAnywhere Denial of Service
http://securityresponse.symantec.com/avcen...2005.11.29.html
El pasado son solo recuerdos, el futuro son solo sueños
