Érintett rendszerek
AntiVirus Corporate EditionClient Security
Symantec
Érintett verziók
Symantec AntiVirus Corporate Edition 8 - 10.x
Symantec Client Security 1 - 3.x
Összefoglaló
Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.
Leírás
Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.
- Egy formátum string hiba a “Tamper protection” és “Virus Alert Notification” üzenetek kezelésében kihasználható rosszindulatú kód rendszergazdai jogokkal valló futtatására.
- Egy másik fomrátum string hiba is létezik a figyelmeztető üzenetek megjelenítésének folyamatában, amikor egy rosszindulatú file megtalálása miatt jelenik meg egy üzenet. Ezt kihasználva kikapcsolható a valós idejű víruskeresés.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 21884
Gyártói referencia: securityresponse.symantec.com
CVE-2006-3454 - NVD CVE-2006-3454
CVE-2006-4802 - NVD CVE-2006-4802