Denegación de servicio en diversos productos Symantec Client Firewall

SeguridadVirus

Se ha descubierto una vulnerabilidad que puede ser explotada por
usuarios maliciosos para provocar una denegación de servicio dejando el
sistema colgado.

Los productos afectados son los siguientes:

* Symantec Norton

Internet Security y Professional 2003, 2004

* Symantec Norton

Personal Firewall 2003, 2004

* Symantec Client Firewall 5.01, 5.1.1

* Symantec Client Security 1.0, 1.1

La vulnerabilidad existe en

SYMNDIS.SYS cuando intenta analizar las Opciones TCP de un paquete TCP.

Cuando el atacante crea un paquete TCP con una opción TCP de SACK (05)

o~ Alternate Checksum Data (0F) seguido de una longitud de 00, el

controlador SYMNDIS.SYS cae en un bucle infinito y provoca que el

sistema operativo se cuelgue completamente, hasta el punto de que sea

imposible acceder al sistema desde cualquier parte del GUI o del teclado

o ratón.

La única forma de recuperar la funcionalidad del sistema

será reiniciar el ordenador. El atacante sólo necesitará enviar el

paquete malicioso a cualquier puerto del sistema independientemente de

que el puerto esté abierto o no.

Se recomienda a los usuarios

afectados actualizar a la mayor brevedad posible. Los parches están

disponibles mediante LiveUpdate