Se ha descubierto una vulnerabilidad en varios productos de Symantec
Client Firewall que puede ser explotada por usuarios maliciosos para
provocar una denegación de servicio dejando el sistema colgado.
Los productos afectados son los siguientes:
* Symantec Norton Internet Security y Professional 2003, 2004
* Symantec Norton Personal Firewall 2003, 2004
* Symantec Client Firewall 5.01, 5.1.1
* Symantec Client Security 1.0, 1.1
La vulnerabilidad existe en SYMNDIS.SYS cuando intenta analizar las
Opciones TCP de un paquete TCP. Cuando el atacante crea un paquete
TCP con una opción TCP de SACK (05) o Alternate Checksum Data (0F)
seguido de una longitud de 00, el controlador SYMNDIS.SYS cae en un
bucle infinito y provoca que el sistema operativo se cuelgue
completamente, hasta el punto de que sea imposible acceder al sistema
desde cualquier parte del GUI o del teclado o ratón.
La única forma de recuperar la funcionalidad del sistema será
reiniciar el ordenador. El atacante sólo necesitará enviar el paquete
malicioso a cualquier puerto del sistema independientemente de que el
puerto esté abierto o no.
Se recomienda a los usuarios afectados actualizar a la mayor brevedad
posible. Los parches están disponibles mediante LiveUpdate.
Antonior@hispasec.com
Más información:
EEYEB-20040309
http://www.eeye.com/html/Research/Upcoming/20040309.html
Symantec Client Firewall Denial of Service Vulnerability
http://www.sarc.com/avcenter/security/Content/2004.04.20.html
Deja una respuesta