Symantec/Norton Anti Virus Denial of Service Vulnerability

 Date de Publication: 2003-08-04
 Titre: Symantec/Norton Anti Virus Denial of Service Vulnerability
 K-Otik ID : 0284
 Exploitable à distance : LAN
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une faille de sécurité touche les produits antivirus de Symantec et Norton. Cette vulnérabilité est due à une erreur dans Quarantine Server (qserver.exe) qui ne manipule pas correctement les connections TCP. Le problème peut être exploité en se connectant au serveur puis se déconnectant avant l'envoie des données, ce qui provoquera une consommation abusive du CPU.


 * Versions Vulnérables *

 Norton AntiVirus Corporate Edition version 7.61
Symantec Anti Virus Corporate Edition version 8.01
Symantec Anti Virus Corporate Edition version 8.1

  * Solution *
 
 Si vous utilisez NAV 7.61, installez Quarantine Server 2.6
Si vous utilisez SAV 8.01, installez  Quarantine Server 3.11
Si vous utilisez SAV 8.1, installez  Quarantine Server 3.2


  * Crédits *
 
Faille découverte par Qualys Security Research Team (Août 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits