• Viernes 29 de Marzo de 2024, 08:39

Autor Tema:  Desbordamiento De Stack En Symantec Antivirus  (Leído 1615 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Desbordamiento De Stack En Symantec Antivirus
« en: Sábado 27 de Mayo de 2006, 14:47 »
0
Se ha reportado que múltiples productos de Symantec Antivirus, son susceptibles a un ataque remoto del tipo desbordamiento de stack (stack overflow).

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Un desbordamiento de búfer en determinados componentes de este producto, permite sobrescribir el stack, lo que puede habilitar a un atacante remoto la ejecución de código con los mismos privilegios del sistema, comprometiendo la seguridad total del equipo afectado.

Symantec publicó un aviso confirmando este problema, para el cuál aún no existe un parche.

Aunque tampoco se conocen exploits que se aprovechen de esta vulnerabilidad, Symantec ha actualizado la base de firmas de sus productos, para identificar cualquier posible exploit que intentara aprovecharse del fallo.

Software vulnerable:

- Symantec Client Security 3.1
- Symantec Antivirus Corporate Edition 10.1

Versiones anteriores también podrían ser afectadas.

Software NO vulnerable

- Norton Product line

Ningún producto de la línea Norton es afectado.

Solución:

No existe un parche para este problema al momento actual. Symantec recomienda mantener actualizado el antivirus vía LiveUpdate, ya que la última base de firmas identifica cualquier posible exploit para esta vulnerabilidad.

Relacionados:

Symantec Antivirus Remote Stack Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/18107/info

Upcoming Advisories EEYEB-20060524
http://www.eeye.com/html/research/upcoming/20060524.html

SYM06-010, May 25, 2006
Symantec Client Security and Symantec AntiVirus Elevation of Privilege
http://securityresponse.symantec.com/avcen...2006.05.25.html
El pasado son solo recuerdos, el futuro son solo sueños