Una vulnerabilidad ha sido identificada en pcAnywhere, el software de administración remota de Symantec.
La misma puede ser explotada por un atacante remoto para provocar una denegación de servicio (DoS), de tal modo que el programa deja de responder.
El problema lo ocasiona un desbordamiento de búfer cuando se manejan mensajes modificados especialmente.
No se han reportado ataques provocados por esta vulnerabilidad.
Productos afectados:
- Symantec pcAnyware 11.5.1 y anteriores
- Symantec pcAnyware 11.0.1 y anteriores
Esta vulnerabilidad afecta a todas las versiones de 32-bit de pcAnywhere, incluidas las no soportadas (10.x, 9.x, etc.)
Solución:
Aplicar los parches correspondientes desde los siguientes enlaces, de acuerdo a la versión instalada:
http://www.symantec.com/techsupp/files/pca/index.html
http://www.symantec.com/techsupp/enterprise/products/spca/files.html
Las actualizaciones están solo disponibles para las versiones soportadas. Los usuarios con versiones anteriores a la 11.0.1, deberán actualizarse a las versiones más nuevas y luego aplicar el parche.
Referencias:
SYM05-026, November 29, 2005
Symantec pcAnywhere Denial of Service
http://securityresponse.symantec.com/avcenter/security/Content/2005.11.29.html
Symantec pcAnywhere
Pre-Authentication Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2658
Symantec pcAnywhere Buffer Overflow Vulnerability
http://secunia.com/advisories/17797/
Créditos:
See-Security
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com