Érintett rendszerek
Backup Exec System RecoveryLiveState Recovery
Norton Ghost
Norton Ghost for Dell
Norton Ghost for Norton System Works
Norton Save & Recovery
Norton Save & Recovery Sony Euro
Norton Save & Recovery for Norton System Works 2007
Symantec
Érintett verziók
Symantec Norton Ghost for Norton System Works 10.0
Symantec Norton Save & Recovery Sony Euro 1.01
Symantec Norton Save & Recovery 11.0 - 11.01B
Symantec Norton Ghost 10.0
Symantec Norton Ghost for Dell 10.0
Symantec LiveState Recovery 6.0 - 6.2
Symantec Norton Save & Recovery for Norton System Works 2007 1.01B
Symantec Backup Exec System Recovery 6.5, 6.52, 6.52A, 6.53
Összefoglaló
Különböző Symantec termékek két olyan sebezhetőségét azonosították, melyet rosszindulatú felhasználók emelt jogosultság és érzékeny információk megszerzésére használhatnak fel.
Leírás
Különböző Symantec termékek egy sebezhetőségét és egy biztonsági hibáját jelentették, melyeket rosszindulatú helyi felhasználók érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására és emelt jogosultság megszerzésére használhatják fel.
- A távoli hálózatokra ütemezett mentések megosztva használják a hitelesített bejelentkezéseket az alkalmazások könyvtárára vonatkozóan, ahol nem biztonságos az engedélyezés (olvasási jogosultság mindenkinek).
- A Norton Ghost Service Manager egy meghátorozatlan hibája kiaknázható puffer túlcsordulás okozására, ami szolgáltatás megtagadáshoz (DoS) vezethet vagy tetszőleges kód lefuttatását teszi lehetővé rendszer jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
SECUNIA 25013
CVE-2007-2359 - NVD CVE-2007-2359
CVE-2007-2360 - NVD CVE-2007-2360
CVE-2007-2361 - NVD CVE-2007-2361