Érintett rendszerek
AntiVirus Corporate EditionClient Security
Symantec
Érintett verziók
Symantec Client Security 1.1, 2.0 - 2.0.3
Symantec AntiVirus Corporate Edition 8.1, 9.0 - 9.0.3
Összefoglaló
A Symantec Device Driver sérülékenysége lehetővé teszi, hogy egy helyi támadó tetszőleges kódot futtasson le emelt jogosultsággal vagy a rendszer összeomlását okozza.
Leírás
A Symantec Device Driver sérülékenysége lehetővé teszi, hogy egy helyi támadó tetszőleges kódot futtasson le emelt jogosultsággal vagy a rendszer összeomlását okozza.
Egy sérülékenység a SAVRT.SYS-ben lehető teszi, hogy egy rosszindulatú, helyi felhasználó a DeviceIOControl() függvény kimeneti pufferét használva a kernel címtartományába írjon. A sérülékenységet az teszi lehetővé, hogy az kimeneti puffer címtartománya nincs megfelelően ellenőrizve.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: securityresponse.symantec.com
CVE-2006-3455 - NVD CVE-2006-3455
CIAC:r-024.shtml