Несколько уязвимостей в Symantec AntiVirus

Дата публикации:
14.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
3345
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3454
CVE-2006-4802
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AntiVirus Corporate Edition 8.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition 10.x
Symantec Client Security 3.x
Уязвимые версии: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Client Security 3.x,

Описание: Локальный злоумышленник может вызвать отказ в обслуживании или повысить локальные привилегии.

1. Уязвимость форматной строки при обработке "Tamper Protection" и "Virus Alert Notification" сообщений позволяет выполнить произвольный код с поднятыми привилегиями, представляя вместо сообщения специально обработанную строку, содержащую спецификации формата.

Еще одна уязвимость форматной строки обнаружена в механизме отображения предупреждений при показе предупреждающего сообщения после обнаружения злонамеренного файла. В результате можно аварийно завершить работу службы “Real Time Virus Scan”, представляя вместо сообщения специально обработанную строку, содержащую спецификации формата.

URL производителя: http://www.symantec.com

Решение:Установите соответствующее обновление



Ссылки: Symantec AntiVirus Corporate Edition Elevation of Privilege
или введите имя

CAPTCHA