CH azonosító
CH-4072Angol cím
Symantec Antivirus Alert Management System Denial of Service VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
AlacsonyÉrintett rendszerek
AntiVirus Corporate EditionSymantec
Érintett verziók
Symantec AntiVirus Corporate Edition 10.x
Összefoglaló
A Symantec Antivirus olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet az Intel Alert Handler (hndlrsvc.exe) szolgáltatás érvényesítési hibája okozza AMS kérések feldolgozásakor. Ez kihasználható a szolgáltatás összeomlasztására, egy erre a célra kialakított “CommandLine” mezőt tartalmazó kéréssel.
A sérülékenységeket a Symantec Antivirus Corporate Edition 10.1.4.4010. verzióban fedezték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra (pl. hálózati hozzáférést szabályozó listákkal)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.coresecurity.com
CVE-2010-3268 - NVD CVE-2010-3268
SECUNIA 42593
