Dos desbordamientos de búfer en los antivirus Symantec Norton y
Dr.Web permiten ejecutar código de forma arbitraria y conseguir el
control del sistema afectado.
En el caso de Symantec afecta a Norton AntiVirus 2002 (versión
8.07.17C) y el desbordamiento puede ser explotado de forma remota.
La vulnerabilidad puede reproducirse mediante el envío por e-mail
de un archivo adjunto comprimido que incluya un fichero con un
nombre especialmente largo. El problema ya ha sido solucionado
y los usuarios pueden actualizarse a través de la funcionalidad
LiveUpdate.
Por su lado, Dr.Web en sus versiones 4.28 y anteriores, contiene
un desbordamiento de búfer en el escáner que puede ser provocado
al intentar analizar en el disco un subdirectorio/carpeta con un
nombre especialmente largo. La vulnerabilidad ha sido corregida en
la versión 4.29b.
bernardo@hispasec.com
Más información:
Symantec Norton AntiVirus 2002 Buffer Overflow Vulnerability
http://securityresponse.symantec.com/avcenter/security/Content/2003.02.28.html
Dr.Web version 4.29b
http://www.sald.com/
