viernes, 19 de julio de 2002

Desbordamiento de búfer en Norton Personal Internet Firewall

Norton Personal Firewall y Norton Internet Security se ven afectados por
una condición de desbordamiento de búfer que permitirá a un atacante la
ejecución de código en el sistema afectado.
Norton Personal Internet Firewall de Symantec es uno de los firewalls
personales más extendidos para plataformas Microsoft Windows NT, 98, ME
y 2000. La vulnerabilidad en el proxy http que puede permitir a un
atacante sobreescribir los primeros tres bytes del registro EDI y de
esta forma lograr la ejecución de código malicioso.

Esta vulnerabilidad es explotable incluso si la aplicación que realiza
la petición no está configurada en los permisos del firewall para
realizar peticiones al exterior. Un ejemplo de este escenario puede ser
una página web maliciosa que contenga un enlace camuflado con los datos
suficientes para explotar la vulnerabilidad.

Symantec publicará en breve una actualización para solucionar este
problema que podrá descargarse desde la opción LiveUpdate.



Antonio Ropero
antonior@hispasec.com


Más información:

Aviso de seguridad de @stake:
www.atstake.com/research/advisories/2002/a071502-1.txt