В продуктах Symantec обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB.
"Дыре" присвоен рейтинг опасности "низкая". Уязвимы Symantec Web Security 3.x; Symantec Web Security 2.x; Symantec Norton SystemWorks 2006; Symantec Norton SystemWorks 2005; Symantec AntiVirus Corporate Edition 10.x; Symantec AntiVirus Corporate Edition 8.x; Symantec AntiVirus Corporate Edition 9.x; Symantec AntiVirus for Blue Coat Security; Symantec AntiVirus for CacheFlow Security Gateway; Symantec AntiVirus for Clearswift 4.x; Symantec AntiVirus for Inktomi Traffic Edge; Symantec AntiVirus for Microsoft ISA Server 4.x; Symantec AntiVirus for Microsoft SharePoint 4.x; Symantec AntiVirus for NetApp Filer/NetCache; Symantec AntiVirus Scan Engine 4.x; Symantec Brightmail AntiSpam 4.x; Symantec Brightmail AntiSpam 5.x; Symantec Brightmail AntiSpam 6.x; Symantec Client Security 1.x; Symantec Client Security 2.x; Symantec Client Security 3.x; Symantec Mail Security for Domino 4.x; Symantec Mail Security for Domino 5.x; Symantec Mail Security for Exchange 4.x; Symantec Mail Security for Microsoft Exchange 5.x; Symantec Mail Security for SMTP 4.x; Symantec Norton AntiVirus 2001; Symantec Norton AntiVirus 2002; Symantec Norton AntiVirus 2003; Symantec Norton AntiVirus 2004; Symantec Norton AntiVirus 2005; Symantec Norton AntiVirus 2006; Symantec Norton AntiVirus Corporate Edition 7.x; Symantec Norton Internet Security 2001; Symantec Norton Internet Security 2002; Symantec Norton Internet Security 2003; Symantec Norton Internet Security 2003 Professional; Symantec Norton Internet Security 2004; Symantec Norton Internet Security 2004 Professional; Symantec Norton Internet Security 2005; Symantec Norton Internet Security 2006; Symantec Norton SystemWorks 2001; Symantec Norton SystemWorks 2002; Symantec Norton SystemWorks 2003; Symantec Norton SystemWorks 2004.
Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за недостаточной проверки адресного пространства в обработчике IOCTL в драйверах NAVEX15.SYS и NAVENG.SYS. Локальный пользователь может перезаписать произвольный участок памяти и выполнить произвольный код на системе с привилегиями ядра путем посылки специально сформированных запросов ввода/ввода IOCTL обработчикам 0x222AD3, 0x222AD7 и 0x222ADB.
"Дыре" присвоен рейтинг опасности "низкая". Уязвимы Symantec Web Security 3.x; Symantec Web Security 2.x; Symantec Norton SystemWorks 2006; Symantec Norton SystemWorks 2005; Symantec AntiVirus Corporate Edition 10.x; Symantec AntiVirus Corporate Edition 8.x; Symantec AntiVirus Corporate Edition 9.x; Symantec AntiVirus for Blue Coat Security; Symantec AntiVirus for CacheFlow Security Gateway; Symantec AntiVirus for Clearswift 4.x; Symantec AntiVirus for Inktomi Traffic Edge; Symantec AntiVirus for Microsoft ISA Server 4.x; Symantec AntiVirus for Microsoft SharePoint 4.x; Symantec AntiVirus for NetApp Filer/NetCache; Symantec AntiVirus Scan Engine 4.x; Symantec Brightmail AntiSpam 4.x; Symantec Brightmail AntiSpam 5.x; Symantec Brightmail AntiSpam 6.x; Symantec Client Security 1.x; Symantec Client Security 2.x; Symantec Client Security 3.x; Symantec Mail Security for Domino 4.x; Symantec Mail Security for Domino 5.x; Symantec Mail Security for Exchange 4.x; Symantec Mail Security for Microsoft Exchange 5.x; Symantec Mail Security for SMTP 4.x; Symantec Norton AntiVirus 2001; Symantec Norton AntiVirus 2002; Symantec Norton AntiVirus 2003; Symantec Norton AntiVirus 2004; Symantec Norton AntiVirus 2005; Symantec Norton AntiVirus 2006; Symantec Norton AntiVirus Corporate Edition 7.x; Symantec Norton Internet Security 2001; Symantec Norton Internet Security 2002; Symantec Norton Internet Security 2003; Symantec Norton Internet Security 2003 Professional; Symantec Norton Internet Security 2004; Symantec Norton Internet Security 2004 Professional; Symantec Norton Internet Security 2005; Symantec Norton Internet Security 2006; Symantec Norton SystemWorks 2001; Symantec Norton SystemWorks 2002; Symantec Norton SystemWorks 2003; Symantec Norton SystemWorks 2004.
Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20