Дата публикации: | 12.07.2007 |
Дата изменения: | 03.11.2007 |
Всего просмотров: | 1533 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Client Security 2.x
Symantec AntiVirus Corporate Edition 9.x Symantec Norton AntiVirus 2005 Symantec Norton SystemWorks 2005 Symantec Norton Internet Security 2005 Symantec AntiVirus Corporate Edition 10.x Symantec Norton AntiVirus 2006 Symantec Norton Internet Security 2006 Symantec Norton SystemWorks 2006 Symantec Norton Personal Firewall 2005 Symantec Norton Personal Firewall 2006 Symantec Client Security 3.x Symantec Norton AntiSpam 2005 |
Уязвимые версии: Norton AntiSpam 2005 Norton AntiVirus 2005/2006 Norton Internet Security 2005/2006 Norton Personal Firewall 2005/2006 Norton System Works 2005/2006 Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 10.0/10.1 Symantec Client Security 2.0/3.0/3.1 Описание: Уязвимость существует из-за недостаточной проверки адресного пространства в 0x83022323 IOCTL обработчике в драйвере SYMTDI.SYS. Локальный пользователь может с помощью специально сформированного IRP параметра, переданного уязвимому IOCTL обработчику, перезаписать произвольные участки памяти и выполнить произвольный код на целевой системе с привилегиями ядра. URL производителя: www.symantec.com Решение: Установите исправление с помощью LiveUpdate. |
|
Ссылки: |
Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability Symantec SYMTDI.SYS Device Driver Local Elevation of Privilege Symantec AntiVirus symtdi.sys Local Privilege Escalation Exploit |