Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web

Dos desbordamientos de búfer en los antivirus Symantec Norton y
Dr.Web permiten ejecutar código de forma arbitraria y conseguir el
control del sistema afectado.

En el caso de Symantec afecta a Norton AntiVirus 2002 (versión
8.07.17C) y el desbordamiento puede ser explotado de forma remota.
La vulnerabilidad puede reproducirse mediante el envío por e-mail
de un archivo adjunto comprimido que incluya un fichero con un
nombre especialmente largo. El problema ya ha sido solucionado
y los usuarios pueden actualizarse a través de la funcionalidad
LiveUpdate.

Por su lado, Dr.Web en sus versiones 4.28 y anteriores, contiene
un desbordamiento de búfer en el escáner que puede ser provocado
al intentar analizar en el disco un subdirectorio/carpeta con un
nombre especialmente largo. La vulnerabilidad ha sido corregida en
la versión 4.29b.

Más información:

Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://securityresponse.symantec.com/avcenter/security/Content/2003.02.28.html

Dr.Web version 4.29b
http://www.sald.com/

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog