CH azonosító
CH-4271Angol cím
Symantec Products Intel Alert Management System Multiple VulnerabilitiesFelfedezés dátuma
2011.01.26.Súlyosság
KözepesÉrintett rendszerek
AntiVirus Corporate EditionQuarantine Server
Symantec
System Center
Érintett verziók
Symantec AntiVirus Corporate Edition 10.x
Symantec System Center 10.x
Symantec Quarantine Server 3.5, 3.6
Összefoglaló
Symantec termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- Az Intel AMS2 komponens egyes üzenetek feldolgozása alatt fellépő hibája kihasználható puffer túlcsordulás okozására, a TCP 38292-es portra elküldött speciális csomagokkal.
- Az Intel AMS2 komponensben bizonyos üzenetek feldolgozása hibát vált ki, ami kihasználható tetszőleges parancsok lefuttatására a TCP 38292-es portra elküldött speciális csomagokkal.
- Az Intel AMS2 komponensben bizonyos üzenetek feldolgozása hibát vált ki, ami kihasználható tetszőleges események előidézésére (pl. egy program elindítása vagy email küldés) a TCP 38292-es portra elküldött speciálisan elkészített üzenetekkel.
Ezeknek a sérülékenységeknek a sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.
- Az Intel AMS2 komponens egyes üzenetek feldolgozása alatt fellépő hibája kihasználható az Intel Alert Handler szolgáltatás összeomlásának előidézésére a TCP 38292-es portra elküldött speciális csomagokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
Gyártói referencia: www.symantec.com
SECUNIA 43099
SECUNIA 43106
CVE-2010-0110 - NVD CVE-2010-0110
CVE-2010-0111 - NVD CVE-2010-0111