Desbordamiento de búfer en Symantec pcAnywhere 9, 10 y 11
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere (versiones 11.0.1, 11.5.1 y todas las versiones de 32 bit) que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
La vulnerabilidad se debe a un error de tratamiento de tamaños de variables sin especificar que puede ser explotado para provocar un desbordamiento de búfer antes de la autenticación, lo que provoca el cese de la ejecución del componente pcAnywhere.
Si bien las vulnerabilidades han sido confirmadas en las versiones anteriormente nombradas, no se descarta que afecten también a otras anteriores que ya no están soportadas por la compañía.
Las actualizaciones para los productos afectados pueden descargarse desde las siguientes direcciones:
* Symantec pcAnywhere (versiones para consumidor):
http://www.symantec.com/techsupp/files/pca/index.html
* Symantec pcAnywhere (versiones corporativas):
http://www.symantec.com/techsupp/enterprise/products/spca/files.html
Symantec recomienda que los usuarios con versiones anteriores a la 11.0.1 actualicen a versiones soportadas.