Дата публикации: | 09.10.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2113 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus Corporate Edition 7.x Symantec AntiVirus Corporate Edition 8.x Symantec Norton AntiVirus 2002 Symantec Norton Internet Security 2003 Symantec Norton Internet Security 2003 Professional Symantec Client Security 1.x Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2004 Professional Symantec Norton SystemWorks 2004 Symantec Norton SystemWorks 2003 Symantec Norton SystemWorks 2002 Symantec Norton SystemWorks 2001 Symantec Norton AntiVirus 2004 Symantec Norton Internet Security 2002 Symantec Norton Internet Security 2001 Symantec Web Security 2.x Symantec Web Security 3.x Symantec Mail Security for Exchange 4.x Symantec AntiVirus Scan Engine 4.x Symantec Client Security 2.x Symantec AntiVirus Corporate Edition 9.x Symantec Mail Security for SMTP 4.x Symantec Brightmail AntiSpam 6.x Symantec Norton AntiVirus 2005 Symantec Mail Security for Domino 4.x Symantec Brightmail AntiSpam 4.x Symantec Brightmail AntiSpam 5.x Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec AntiVirus Corporate Edition 10.x Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 Symantec Client Security 3.x Symantec Mail Security for Microsoft Exchange 5.x Symantec AntiVirus for Clearswift 4.x Symantec AntiVirus for Microsoft ISA Server 4.x Symantec AntiVirus for Microsoft SharePoint 4.x Symantec Mail Security for Domino 5.x Symantec AntiVirus for Inktomi Traffic Edge Symantec AntiVirus for CacheFlow Security Gateway Symantec AntiVirus for NetApp Filer/NetCache Symantec AntiVirus for Blue Coat Security |
Уязвимые версии: Symantec Web Security 3.x Symantec Web Security 2.x Symantec Norton SystemWorks 2006 Symantec Norton SystemWorks 2005 Symantec AntiVirus Corporate Edition 10.x Symantec AntiVirus Corporate Edition 8.x Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus for Blue Coat Security Symantec AntiVirus for CacheFlow Security Gateway Symantec AntiVirus for Clearswift 4.x Symantec AntiVirus for Inktomi Traffic Edge Symantec AntiVirus for Microsoft ISA Server 4.x Symantec AntiVirus for Microsoft SharePoint 4.x Symantec AntiVirus for NetApp Filer/NetCache Symantec AntiVirus Scan Engine 4.x Symantec Brightmail AntiSpam 4.x Symantec Brightmail AntiSpam 5.x Symantec Brightmail AntiSpam 6.x Symantec Client Security 1.x Symantec Client Security 2.x Symantec Client Security 3.x Symantec Mail Security for Domino 4.x Symantec Mail Security for Domino 5.x Symantec Mail Security for Exchange 4.x Symantec Mail Security for Microsoft Exchange 5.x Symantec Mail Security for SMTP 4.x Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus 2002 Symantec Norton AntiVirus 2003 Symantec Norton AntiVirus 2004 Symantec Norton AntiVirus 2005 Symantec Norton AntiVirus 2006 Symantec Norton AntiVirus Corporate Edition 7.x Symantec Norton Internet Security 2001 Symantec Norton Internet Security 2002 Symantec Norton Internet Security 2003 Symantec Norton Internet Security 2003 Professional Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2004 Professional Symantec Norton Internet Security 2005 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2001 Symantec Norton SystemWorks 2002 Symantec Norton SystemWorks 2003 Symantec Norton SystemWorks 2004 Описание: Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability |