Security Lab

Повышение привилегий в продуктах Symantec

Дата публикации:09.10.2006
Дата изменения:17.10.2006
Всего просмотров:2113
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2001
Symantec Norton AntiVirus Corporate Edition 7.x
Symantec AntiVirus Corporate Edition 8.x
Symantec Norton AntiVirus 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2003 Professional
Symantec Client Security 1.x
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton SystemWorks 2004
Symantec Norton SystemWorks 2003
Symantec Norton SystemWorks 2002
Symantec Norton SystemWorks 2001
Symantec Norton AntiVirus 2004
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2001
Symantec Web Security 2.x
Symantec Web Security 3.x
Symantec Mail Security for Exchange 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec Client Security 2.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Mail Security for SMTP 4.x
Symantec Brightmail AntiSpam 6.x
Symantec Norton AntiVirus 2005
Symantec Mail Security for Domino 4.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Norton SystemWorks 2005
Symantec Norton Internet Security 2005
Symantec AntiVirus Corporate Edition 10.x
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2006
Symantec Client Security 3.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec AntiVirus for Clearswift 4.x
Symantec AntiVirus for Microsoft ISA Server 4.x
Symantec AntiVirus for Microsoft SharePoint 4.x
Symantec Mail Security for Domino 5.x
Symantec AntiVirus for Inktomi Traffic Edge
Symantec AntiVirus for CacheFlow Security Gateway
Symantec AntiVirus for NetApp Filer/NetCache
Symantec AntiVirus for Blue Coat Security
Уязвимые версии:
Symantec Web Security 3.x
Symantec Web Security 2.x
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2005
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 8.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus for Blue Coat Security
Symantec AntiVirus for CacheFlow Security Gateway
Symantec AntiVirus for Clearswift 4.x
Symantec AntiVirus for Inktomi Traffic Edge
Symantec AntiVirus for Microsoft ISA Server 4.x
Symantec AntiVirus for Microsoft SharePoint 4.x
Symantec AntiVirus for NetApp Filer/NetCache
Symantec AntiVirus Scan Engine 4.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 6.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Symantec Client Security 3.x
Symantec Mail Security for Domino 4.x
Symantec Mail Security for Domino 5.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for SMTP 4.x
Symantec Norton AntiVirus 2001
Symantec Norton AntiVirus 2002
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus Corporate Edition 7.x
Symantec Norton Internet Security 2001
Symantec Norton Internet Security 2002
Symantec Norton Internet Security 2003
Symantec Norton Internet Security 2003 Professional
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton SystemWorks 2001
Symantec Norton SystemWorks 2002
Symantec Norton SystemWorks 2003
Symantec Norton SystemWorks 2004

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability