Symantec termékek két hibája

CH azonosító

CH-119

Felfedezés dátuma

2006.09.13.

Súlyosság

Magas

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Symantec

Érintett verziók

Symantec AntiVirus Corporate Edition 8 - 10.x
Symantec Client Security 1 - 3.x

Összefoglaló

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

Leírás

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

  1. Egy formátum string hiba a “Tamper protection” és “Virus Alert Notification” üzenetek kezelésében kihasználható rosszindulatú kód rendszergazdai jogokkal valló futtatására.
  2. Egy másik fomrátum string hiba is létezik a figyelmeztető üzenetek megjelenítésének folyamatában, amikor egy rosszindulatú file megtalálása miatt jelenik meg egy üzenet. Ezt kihasználva kikapcsolható a valós idejű víruskeresés.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »