Recientemente se han reportado dos vulnerabilidades en distintos productos de la empresa de seguridad Symantec. Estos problemas de seguridad podrían permitir a un atacante realizar un ataque DoS y poner en compromiso el sistema de la víctima.
Ambas vulnerabilidades son provocadas por un error en el motor de descompresión de productos Symantec cuando se manejan archivos .RAR maliciosamente creados. El atacante puede aprovecharlas para causar un desbordamiento de buffer o realizar una ejecución de código arbitrario.
Los siguientes productos Symantec son vulnerables:
- Symantec AntiVirus for Network Attached Storage version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine for Caching version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine for Clearswift version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine for Messaging version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine for MS ISA version 4.3.16.39 y previa
- Symantec AntiVirus Scan Engine for MS SharePoint version 4.3.16.39 y previa
- Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) all versions
- Symantec Mail Security for Microsoft Exchange version 4.6.5.12 y previa
- Symantec Mail Security for Microsoft Exchange version 5.0.4.363 y previa
- Symantec Scan Engine version 5.1.4.24 y previa
Symantec ya ha publicado una actualización para estos productos. Se recomienda actualizar a la nueva versión disponible.
(vía: Secunia)
