Desbordamiento de búfer en Symantec Norton AntiSpam e Internet Security 2004

Se ha descubierto una vulnerabilidad que puede ser explotada por
usuarios maliciosos para comprometer el sistema de un usuario.

Symantec Norton Internet Security es un paquete que incluye diversas

herramientas para protección contra virus, intrusiones en el sistema o

amenazas contra la privacidad en general. Norton AntiSpam es un filtro

para el correo para luchar contra mensajes no solicitados, que funciona

con cualquier programa de correo que use el protocolo POP3, además de

dar otras funcionalidades como bloquear popups.

Esta

vulnerabilidad, descubierta por NGSsoftware, está causada por la falta

de comprobación de tamaños de un búfer en el componente ActiveX

SymSpamHelperClass (syspam.dll). El problema puede ser explotado para

provocar un desbordamiento de búfer al enviar un parámetro especialmente

largo al método “LaunchCustomRuleWizard”. La explotación con éxito de

esta vulnerabilidad requiere que la víctima visualice un archivo HTML

malicioso, lo que permitiría la ejecución de código arbitrario en el

sistema del usuario.

La compañía Symantec ha publicado un parche

para corregir esta vulnerabilidad, disponible a través de LiveUpdate. Se

recomienda activar a mano esta herramienta para asegurar que se corrige

este problema.