Symantec termékek Alert Management System többszörös sérülékenység


2009. április 28. 22:00

CH azonosító

CH-2147

Felfedezés dátuma

2009.04.28.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 2.x, 3.x
Symantec AntiVirus Corporate Edition 9.x, 10.x

Összefoglaló

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. Egy meghatározhatatlan hiba az Intel LANDesk Common Base Agentben (CBA) kihasználható, csomag tartalom paraméterként való küldésére a “CreateProcessA()” felé. Ez kihasználható tetszőleges parancs végrehajtására SYSTEM jogosultággal a 12174-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.
  2. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) kihasználható halom túlcsordulás okozására a 38292-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  3. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) a MsgSys.exe folyamattól érkező adatokat feldolgozásakor kihasználható halom túlcsordulás okozására.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  4. Egy tervezési hiba az Intel File Transfer szolgáltatásban (XFR.EXE) kihasználható tetszőleges kód futtatására SYSTEM jogosultságokkal a sérülékeny rendszeren, ha a támadó TCP kapcsolatot tud kiépíteni a sérülékeny hosttal.

A sérülékenységek a következő programokat és verziókat érintik:

  • Symantec AntiVirus Corporate Edition 9.0 MR6 és ezt megelőző, 10.0 (minden verzió), 10.1 MR7 és ezt megelőző, illetve a 10.2 MR1 és ezt megelőző verziók.
  • Symantec Client Security 2.0 MR6 és ezt megelőző, 3.0 (minden verzió), illetve 3.1 MR7 és ezt megelőző verziók.
  • Symantec Endpoint Protection 11.0 MR2 és megelőző verziók.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.symantec.com
SECUNIA 34856
CVE-2009-1429 - NVD CVE-2009-1429
CVE-2009-1430 - NVD CVE-2009-1430
CVE-2009-1431 - NVD CVE-2009-1431
CVE-2009-1432 - NVD CVE-2009-1432

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »