int(2748)

Boletines de Vulnerabilidades

Aumento de privilegios en Symantec Norton AntiVirus

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Norton AntiVirus / Windows 32/64
Norton Internet Security / Windows 32/64
Norton System Works / Windows 32/64
Symantec AntiVirus Corporate Edition / Windows 32/64
Symantec AntiVirus for Blue Coat Security / Windows 32/64
Symantec AntiVirus for CacheFlow Security Gateway / Windows 32/64
Symantec AntiVirus for Clearswift MIME Sweeper / Windows 32/64
Symantec AntiVirus for Inktomi Traffic Edge / Windows 32/64
Symantec AntiVirus for Microsoft ISA Server / Windows 32/64
Symantec AntiVirus for NetApp Filer/NetCache / Windows 32/64
Symantec BrightMail AntiSpam / Windows 32/64
Symantec Client Security / Windows 32/64
Symantec Mail Security for Domino / Windows 32/64
Symantec Mail Security for Exchange / Windows 32/64
Symantec Mail Security for SMTP / Windows 32/64
Symantec Scan Engine / Windows 32/64
Symantec Web Security for Windows / Windows 32/64

Descripción
Se ha descubierto una vulnerabilidad en varias versiones Symantec antivirus. La vulnerabilidad reside en un error en los drivers de dispositivo NAVENG.SYS y NAVEX15.SYS versión anterior a 20061.3.0.12.

Un atacante local podría elevar sus privilegios mediante la sobrescritura de direcciones críticas del sistema mediante un IRP especialmente diseñado a las funciones IOCTL 0x222AD3, 0x222AD7, y 0x222ADB.

Solución


Actualización de software

Symantec
Norton AntiVirus / Windows 32/64
Norton Internet Security / Windows 32/64
Norton System Works / Windows 32/64
Symantec AntiVirus Corporate Edition / Windows 32/64
Symantec AntiVirus for Blue Coat Security / Windows 32/64
Symantec AntiVirus for CacheFlow Security Gateway / Windows 32/64
Symantec AntiVirus for Clearswift MIME Sweeper / Windows 32/64
Symantec AntiVirus for Inktomi Traffic Edge / Windows 32/64
Symantec AntiVirus for Microsoft ISA Server / Windows 32/64
Symantec AntiVirus for NetApp Filer/NetCache / Windows 32/64
Symantec BrightMail AntiSpam / Windows 32/64
Symantec Client Security / Windows 32/64
Symantec Mail Security for Domino / Windows 32/64
Symantec Mail Security for Exchange / Windows 32/64
Symantec Mail Security for SMTP / Windows 32/64
Symantec Scan Engine / Windows 32/64
Symantec Web Security for Windows / Windows 32/64
Actualizar las definiciones de virus con Live Update (October 4, 2006 revision 9)

Identificadores estándar
Propiedad Valor
CVE CVE-2006-4927
BID 20360

Recursos adicionales
Symantec Security Advisory (SYM06-020)
http://securityresponse.symantec.com/avcenter/security/Content/2006.10.05a.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-10-16

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT