CH azonosító
CH-12582Angol cím
Symantec Ghost Explorer vulnerabilityFelfedezés dátuma
2015.09.03.Súlyosság
KözepesÉrintett rendszerek
Ghost Explorer UtilitySymantec
Érintett verziók
A használatra ajánlott verziókon kívül mindegyik érintett.
Összefoglaló
A Symantec Ghost Explorer Utility egy közepes veszélyességű biztonsági hibát rejt. Ennek kihasználásával jogosulatlan távoli rendszerhozzáférésre, illetve szolgáltatásmegtagadási támadásokra nyílhat lehetőség.
Leírás
A sebezhetőséget a ghostexp.exe állomány tartalmazza, amely a Symantec Ghost Solution Suite, illetve a Symantec Deployment Solution részét képezi. A sebezhetőség egy memóriakezelési rendellenességre vezethető vissza, ami a szoftver összeomlását idézheti elő.
Megoldás
Az alábbi szoftververziók használata:
Symantec GSS GSS 3.0 HF2 (12.0.0.8010)
Symantec DS DS 7.6 HF4 (12.0.0.7045).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2015-5689 - NVD CVE-2015-5689