08-03-2010

Una vulnerabilidad ha sido identificada en varios productos de Symantec

Sistemas afectados:

Symantec Mail Security para Domino 8.0.x
Symantec Mail Security para Domino 7.5.x
Symantec Mail Security para Microsoft Exchange 6.0.x
Symantec Mail Security para Microsoft Exchange 5.0.x
Symantec BrightMail Gateway 8.0.x
Symantec Mail Security para SMTP (EOL) 5.0.x
Symantec Data Loss Prevention Enforce/Detection Servers 7.2
Symantec Data Loss Prevention Enforce/Detection Servers para Windows 8.1.1
Symantec Data Loss Prevention Enforce/Detection Servers para Windows 9.x
Symantec Data Loss Prevention Enforce/Detection Servers para Windows 10.0
Symantec Data Loss Prevention Enforce/Detection Servers para Linux 8.1.1
Symantec Data Loss Prevention Enforce/Detection Servers para Linux 9.x
Symantec Data Loss Prevention Enforce/Detection Servers para Linux 10.0
Symantec Data Loss Prevention Endpoint Agents 8.1.1
Symantec Data Loss Prevention Endpoint Agents 9.x
Symantec Data Loss Prevention Endpoint Agents 10.0
Symantec IM Manager 2007 8.x

Riesgo:   Alto

Descripción:

El fallo podría ser explotado por atacantes remotos para comprometer un sistema vulnerable. Este problema es causado por un error de desbordamiento de enteros en el componente Autonomy KeyView, que podría ser explotada por atacantes para ejecutar código arbitrario a través de un documento OLE malicioso.

Solución:

Aplicar parches:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00

Referencias:

CVE-2009-3032

Más información:

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100304_00
http://www.vupen.com/english/advisories/2010/0535

Fuente:   VUPEN www.vupen.com