Symantec termékek Alert Management System többszörös sérülékenység

CH azonosító

CH-2147

Felfedezés dátuma

2009.04.28.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 2.x, 3.x
Symantec AntiVirus Corporate Edition 9.x, 10.x

Összefoglaló

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

A Symantec termékek néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek, vagy rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. Egy meghatározhatatlan hiba az Intel LANDesk Common Base Agentben (CBA) kihasználható, csomag tartalom paraméterként való küldésére a “CreateProcessA()” felé. Ez kihasználható tetszőleges parancs végrehajtására SYSTEM jogosultággal a 12174-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.
  2. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) kihasználható halom túlcsordulás okozására a 38292-es TCP portra küldött, speciálisan erre a célra elkészített csomag segítségével.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  3. Egy határhiba az Intel Alert Originator szolgáltatásban (iao.exe) a MsgSys.exe folyamattól érkező adatokat feldolgozásakor kihasználható halom túlcsordulás okozására.

    A sikres kihasználás tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
  4. Egy tervezési hiba az Intel File Transfer szolgáltatásban (XFR.EXE) kihasználható tetszőleges kód futtatására SYSTEM jogosultságokkal a sérülékeny rendszeren, ha a támadó TCP kapcsolatot tud kiépíteni a sérülékeny hosttal.

A sérülékenységek a következő programokat és verziókat érintik:

  • Symantec AntiVirus Corporate Edition 9.0 MR6 és ezt megelőző, 10.0 (minden verzió), 10.1 MR7 és ezt megelőző, illetve a 10.2 MR1 és ezt megelőző verziók.
  • Symantec Client Security 2.0 MR6 és ezt megelőző, 3.0 (minden verzió), illetve 3.1 MR7 és ezt megelőző verziók.
  • Symantec Endpoint Protection 11.0 MR2 és megelőző verziók.

Megoldás

Frissítsen a legújabb verzióra