Security Lab

Повышение привилегий в продуктах Symantec

Дата публикации:12.07.2007
Дата изменения:03.11.2007
Всего просмотров:1526
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Client Security 2.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Norton AntiVirus 2005
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec AntiVirus Corporate Edition 10.x
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Symantec Norton Personal Firewall 2005
Symantec Norton Personal Firewall 2006
Symantec Client Security 3.x
Symantec Norton AntiSpam 2005
Уязвимые версии:
Norton AntiSpam 2005
Norton AntiVirus 2005/2006
Norton Internet Security 2005/2006
Norton Personal Firewall 2005/2006
Norton System Works 2005/2006
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition 10.0/10.1
Symantec Client Security 2.0/3.0/3.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в 0x83022323 IOCTL обработчике в драйвере SYMTDI.SYS. Локальный пользователь может с помощью специально сформированного IRP параметра, переданного уязвимому IOCTL обработчику, перезаписать произвольные участки памяти и выполнить произвольный код на целевой системе с привилегиями ядра.

URL производителя: www.symantec.com

Решение: Установите исправление с помощью LiveUpdate.

Ссылки: Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability
Symantec SYMTDI.SYS Device Driver Local Elevation of Privilege
Symantec AntiVirus symtdi.sys Local Privilege Escalation Exploit