Security Lab

Несколько уязвимостей в продуктах Symantec

Дата публикации:28.04.2007
Всего просмотров:1685
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-2359
CVE-2007-2360
CVE-2007-2361
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Norton Ghost 10.x
Symantec Backup Exec System Recovery 6.x
Symantec LiveState Recovery 6.x
Symantec Norton Save & Recovery 11.x
Symantec Norton Save & Recovery for Norton System Works 2007 1.x
Symantec Norton Save & Recovery Sony Euro 1.x
Уязвимые версии:
Symantec Norton Ghost 10.0 и 10.01
Symantec Norton Ghost for Norton System Works 10.0
Symantec Norton Ghost for Dell 10.0
Symantec Norton Save & Recovery 11.0, 11.01, и 11.01B
Symantec Norton Save & Recovery for Norton System Works 2007 1.01B
Symantec Norton Save & Recovery Sony Euro 1.01
Symantec LiveState Recovery 6.0, 6.01, и 6.02
Symantec BackupExec System Recovery 6.5, 6.52, 6.52A, и 6.53

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что служба резервного копирования данных по расписанию хранит данные для доступа к удаленным общим ресурсам в директории приложения с небезопасными привилегиями на доступ (доступна для чтения всем).

2. Уязвимость существует из-за неизвестной ошибки. Локальный пользователь может вызвать переполнение буфера и вызвать отказ в обслуживании или повысит свои привилегии на системе.

URL производителя: www.symantec.com

Решение: Установите исправление с помощью LiveUpdate.

Ссылки: Multiple Norton Ghost, Norton Save & Recovery, Symantec LiveState Recovery, and Symantec BackupExec System Recovery Vulnerabilities