Symantec termékek két hibája


2006. szeptember 13. 22:00

CH azonosító

CH-119

Felfedezés dátuma

2006.09.13.

Súlyosság

Magas

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Symantec

Érintett verziók

Symantec AntiVirus Corporate Edition 8 - 10.x
Symantec Client Security 1 - 3.x

Összefoglaló

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

Leírás

Néhány sebezhetőséget jelentettek a Symantec Client Security és a Symantec Antivirus Corporate kiadásában, melyeket kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni és adminisztrátor jogokat szerezhetnek.

  1. Egy formátum string hiba a “Tamper protection” és “Virus Alert Notification” üzenetek kezelésében kihasználható rosszindulatú kód rendszergazdai jogokkal valló futtatására.
  2. Egy másik fomrátum string hiba is létezik a figyelmeztető üzenetek megjelenítésének folyamatában, amikor egy rosszindulatú file megtalálása miatt jelenik meg egy üzenet. Ezt kihasználva kikapcsolható a valós idejű víruskeresés.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 21884
Gyártói referencia: securityresponse.symantec.com
CVE-2006-3454 - NVD CVE-2006-3454
CVE-2006-4802 - NVD CVE-2006-4802