Symantec termékek Alert Management System többszörös sérülékenység


2009. április 28. 22:00

CH azonosító

CH-2147

Felfedezés dátuma

2009.04.28.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 2.x, 3.x
Symantec AntiVirus Corporate Edition 9.x, 10.x

Összefoglaló

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. Egy meghatározhatatlan hiba az Intel LANDesk Common Base Agentben (CBA) kihasználható, csomag tartalom paraméterként való küldésére a “CreateProcessA()” felé. Ez kihasználható tetszőleges parancs végrehajtására SYSTEM jogosultággal a 12174-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.
  2. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) kihasználható halom túlcsordulás okozására a 38292-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  3. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) a MsgSys.exe folyamattól érkező adatokat feldolgozásakor kihasználható halom túlcsordulás okozására.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  4. Egy tervezési hiba az Intel File Transfer szolgáltatásban (XFR.EXE) kihasználható tetszőleges kód futtatására SYSTEM jogosultságokkal a sérülékeny rendszeren, ha a támadó TCP kapcsolatot tud kiépíteni a sérülékeny hosttal.

A sérülékenységek a következő programokat és verziókat érintik:

  • Symantec AntiVirus Corporate Edition 9.0 MR6 és ezt megelőző, 10.0 (minden verzió), 10.1 MR7 és ezt megelőző, illetve a 10.2 MR1 és ezt megelőző verziók.
  • Symantec Client Security 2.0 MR6 és ezt megelőző, 3.0 (minden verzió), illetve 3.1 MR7 és ezt megelőző verziók.
  • Symantec Endpoint Protection 11.0 MR2 és megelőző verziók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.symantec.com
SECUNIA 34856
CVE-2009-1429 - NVD CVE-2009-1429
CVE-2009-1430 - NVD CVE-2009-1430
CVE-2009-1431 - NVD CVE-2009-1431
CVE-2009-1432 - NVD CVE-2009-1432

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »