Symantec termékek két hibája

CH azonosító

CH-119

Felfedezés dátuma

2006.09.13.

Súlyosság

Magas

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Symantec

Érintett verziók

Symantec AntiVirus Corporate Edition 8 - 10.x
Symantec Client Security 1 - 3.x

Összefoglaló

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

Leírás

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

  1. Egy formátum string hiba a “Tamper protection” és “Virus Alert Notification” üzenetek kezelésében kihasználható rosszindulatú kód rendszergazdai jogokkal valló futtatására.
  2. Egy másik fomrátum string hiba is létezik a figyelmeztető üzenetek megjelenítésének folyamatában, amikor egy rosszindulatú file megtalálása miatt jelenik meg egy üzenet. Ezt kihasználva kikapcsolható a valós idejű víruskeresés.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »