Vulnerabilidad procesando SMTP en Symantec Antivirus Client

Junio 19, 06 by admin

Jordi Corrales nos ha remitido una vulnerabilidad encontrada en Symantec Antivirus que aún no ha sido solucionada por parte del propio Symantec, a pesar de haber sido reportada. Hemos hecho público un advisory, en el cual no se especifica cómo explotar la vulnerabilidad al no haber sido resuelta.

Symantec AntiVirus Corporate Edition combina soluciones galardonadas y escalables de protección antivirus para la empresa con una consola de administración central para ofrecer la protección líder del mercado y una reducción del costo total de propiedad.

Cuando se intenta enviar un email desde la maquina que tiene el Symantec Antivirus Client, si en los campos TO, FROM y SUBJECT de las cabeceras se indica un texto excesivamente largo, provoca un error que mata el servicio “Symantec Antivirus”. Esto puede realizarlo cualquier usuario, por lo que cualquier usuario sin privilegios podría detener el servicio antivirus sin tener permiso para hacerlo.

Las pruebas se han realizado en diversas maquinas, todas con Windows XP SP2 en Ingles con Language Pack en Español, con el programa Symantec Antivirus Client 9.0.4.1000 (corporate edition)

Si las pruebas se realizan bajo vmware el error se produce pero no mata el servicio.

Add your comment

No responses for this post

  1. daniel Says:

    la verdad es que symantec esta dejando mucho que decir con sus productos en  estos años , creo que no pasa un mes sin que sean noticia con un problema parecido y me pregunto en que gataran todos esos millones que invierten en desarollo para que esto no pase?

Leave a Reply