Facultad de Ciencias Fisicas y matematicas

Alerta 2010-0323

Ejecución remota de código en Symantec Mail Security

Fecha Publicación: 08-03-2010

Sistemas Afectados:

  • Comercial Software
    • Autonomy KeyView Filter SDK
    • IBM Lotus Notes 8.5
    • Symantec Mail Security para Microsoft Exchange 5.0.x < 5.0.13,

Resumen:

Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Symantec Mail Security 5.0.

Descripción:

Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Symantec Mail Security 5.0. La vulnerabilidad reside en un error en "kvolefio.dll".

Un atacante local podría ejecutar código arbitrrario mediante un documento OLE especialmente diseñado.

Solución:

Actualización de software

Symantec (SYM10-006)
Consultar tabla de productos afectados en
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00
http://kb.altiris.com/

Referencias:

Symantec Security Advisory (SYM10-006)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00


[Políticas de Confidencialidad] [Estadísticas de Uso] [¿Cómo citarnos?]
CLCERT, Blanco Encalada 2120, Piso 7, Santiago, Chile. Tel: (56 2) 978 4720