SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Miércoles 7 de Diciembre de 2005, 23:52
-
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere
(versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que
puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio.
La vulnerabilidad se debe a un error de tratamiento de tamaños de
variables sin especificar que puede ser explotado para provocar un
desbordamiento de búfer antes de la autenticación, lo que provoca el
cese de la ejecución del componente pcAnywhere.
Si bien las vulnerabilidades han sido confirmadas en las versiones
anteriormente nombradas, no se descarta que afecten también a otras
anteriores que ya no están soportadas por la compañía.
Las actualizaciones para los productos afectados pueden descargarse
desde las siguientes direcciones:
* Symantec pcAnywhere (versiones para consumidor):
http://www.symantec.com/techsupp/files/pca/index.html (http://www.symantec.com/techsupp/files/pca/index.html)
* Symantec pcAnywhere (versiones corporativas):
http://www.symantec.com/techsupp/enterpris...spca/files.html (http://www.symantec.com/techsupp/enterprise/products/spca/files.html)
Symantec recomienda que los usuarios con versiones anteriores a la
11.0.1 actualicen a versiones soportadas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2600/comentar (http://www.hispasec.com/unaaldia/2600/comentar)
Más Información:
Symantec pcAnywhere Denial of Service
http://securityresponse.symantec.com/avcen...2005.11.29.html (http://securityresponse.symantec.com/avcenter/security/Content/2005.11.29.html)