Se ha descubierto una vulnerabilidad en los productos Norton AntiSpam
2004 y Norton Internet Security 2004 de Symantec que puede ser explotada
por usuarios maliciosos para comprometer el sistema de un usuario.
Symantec Norton Internet Security es un paquete que incluye diversas
herramientas para protección contra virus, intrusiones en el sistema o
amenazas contra la privacidad en general. Norton AntiSpam es un filtro
para el correo para luchar contra mensajes no solicitados, que funciona
con cualquier programa de correo que use el protocolo POP3, además de
dar otras funcionalidades como bloquear popups.
Esta vulnerabilidad, descubierta por NGSsoftware, está causada por la
falta de comprobación de tamaños de un bufer en el componente ActiveX
SymSpamHelperClass (syspam.dll). El problema puede ser explotado para
provocar un desbordamiento de bufer al enviar un parámetro
especialmente largo al método «LaunchCustomRuleWizard». La explotación
con éxito de esta vulnerabilidad requiere que la víctima visualice un
archivo HTML malicioso, lo que permitiría la ejecución de código
arbitrario en el sistema del usuario.
La compañía Symantec ha publicado un parche para corregir esta
vulnerabilidad, disponible a través de LiveUpdate. Se recomienda activar
a mano esta herramienta para asegurar que se corrige este problema.
jcanto@hispasec.com
Más información:
Norton AntiSpam Remote Buffer Overrun:
http://www.ngssoftware.com/advisories/antispam.txt
Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability:
http://www.sarc.com/avcenter/security/Content/2004.03.19.html
Deja una respuesta