Symantec termékek Intel Alert Management System sérülékenységei

CH azonosító

CH-4271

Angol cím

Symantec Products Intel Alert Management System Multiple Vulnerabilities

Felfedezés dátuma

2011.01.26.

Súlyosság

Közepes

Érintett rendszerek

AntiVirus Corporate Edition
Quarantine Server
Symantec
System Center

Érintett verziók

Symantec AntiVirus Corporate Edition 10.x
Symantec System Center 10.x
Symantec Quarantine Server 3.5, 3.6

Összefoglaló

Symantec termékek több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Az Intel AMS2 komponens egyes üzenetek feldolgozása alatt fellépő hibája kihasználható puffer túlcsordulás okozására, a TCP 38292-es portra elküldött speciális csomagokkal.
  2. Az Intel AMS2 komponensben bizonyos üzenetek feldolgozása hibát vált ki, ami kihasználható tetszőleges parancsok lefuttatására a TCP 38292-es portra elküldött speciális csomagokkal.
  3. Az Intel AMS2 komponensben bizonyos üzenetek feldolgozása hibát vált ki, ami kihasználható tetszőleges események előidézésére (pl. egy program elindítása vagy email küldés) a TCP 38292-es portra elküldött speciálisan elkészített üzenetekkel.

    Ezeknek a sérülékenységeknek a sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.

  4. Az Intel AMS2 komponens egyes üzenetek feldolgozása alatt fellépő hibája kihasználható az Intel Alert Handler szolgáltatás összeomlásának előidézésére a TCP 38292-es portra elküldött speciális csomagokkal.

Megoldás

Frissítsen a legújabb verzióra