Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004
Se ha descubierto una vulnerabilidad que puede ser explotada por
usuarios maliciosos para comprometer el sistema de un usuario.
Symantec Norton Internet Security es un paquete que incluye diversas
herramientas para protección contra virus, intrusiones en el sistema o
amenazas contra la privacidad en general. Norton AntiSpam es un filtro
para el correo para luchar contra mensajes no solicitados, que funciona
con cualquier programa de correo que use el protocolo POP3, además de
dar otras funcionalidades como bloquear popups.
Esta
vulnerabilidad, descubierta por NGSsoftware, está causada por la falta
de comprobación de tamaños de un búfer en el componente ActiveX
SymSpamHelperClass (syspam.dll). El problema puede ser explotado para
provocar un desbordamiento de búfer al enviar un parámetro especialmente
largo al método “LaunchCustomRuleWizard”. La explotación con éxito de
esta vulnerabilidad requiere que la víctima visualice un archivo HTML
malicioso, lo que permitiría la ejecución de código arbitrario en el
sistema del usuario.
La compañía Symantec ha publicado un parche
para corregir esta vulnerabilidad, disponible a través de LiveUpdate. Se
recomienda activar a mano esta herramienta para asegurar que se corrige
este problema.