Symantec Device Driver jogosultság kiterjesztése

2006. október 28. 22:00

CH azonosító

CH-173

Felfedezés dátuma

2006.10.28.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Symantec

Érintett verziók

Symantec Client Security 1.1, 2.0 - 2.0.3
Symantec AntiVirus Corporate Edition 8.1, 9.0 - 9.0.3

Összefoglaló

A Symantec Device Driver sérülékenysége lehetővé teszi, hogy egy helyi támadó tetszőleges kódot futtasson le emelt jogosultsággal vagy a rendszer összeomlását okozza.

Leírás

A Symantec Device Driver sérülékenysége lehetővé teszi, hogy egy helyi támadó tetszőleges kódot futtasson le emelt jogosultsággal vagy a rendszer összeomlását okozza.

Egy sérülékenység a SAVRT.SYS-ben lehető teszi, hogy egy rosszindulatú, helyi felhasználó a DeviceIOControl() függvény kimeneti pufferét használva a kernel címtartományába írjon. A sérülékenységet az teszi lehetővé, hogy az kimeneti puffer címtartománya nincs megfelelően ellenőrizve.

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

Symantec Device Driver jogosultság kiterjesztése