|
Stack overflow en productos de Symantec
|
| Imprimir |
|
 | Se ha detectado una vulnerabilidad en diversas utilidades antivirus de Symantec causadas por un stack overflow que corresponde a un tipo de ataque remoto. Aún no se ha detectado la existencia de ningún exploit que aproveche este fallo, además, Symantec ya actualizó la base de firmas de sus productos con el fin de identificar la potencial amenaza de algún exploit potencialmente peligroso. |
| La línea de productosNorton no presenta esta vulnerabilidad en ninguna de sus soluciones. El stack es el espacio de memoria que se reserva para almacenar direcciones de retorno en la ejecución de cada rutina y otra información referida a la ejecución de los programas. |
Hasta el momento, la compañía productora de los antivirus no presentó ninguna solución para solventar este percance. Las herramientas afectadas son:
Symantec Client Security 3.1
Symantec Antivirus Corporate Edition 10.1
(Y posiblemente versiones anteriores también manifiesten este problema)
El stack puede ser sobrescrito como consecuencia de un desbordamiento de búfer en componentes específicos del antivirus. Un atacante podría aprovecharse de esto para comprometer la seguridad del sistema.
Más Información:
|
Noticias 
