Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Symantec Antivirus |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec AntiVirus Corporate Edition 8.1 Symantec AntiVirus Corporate Edition <= 9.0.3 Symantec Client Security 1.1 Symantec Client Security < 2.0.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec AntiVirus y Symantec Client Security. La vulnerabilidad reside en un error al validar la dirección de memoria de la salida del búfer de la función "DeviceIOControl()" del archivo "savrt.sys". Un atacante local podría ejecutar código con privilegios elevados mediante el uso de la salida del búfer de la función "DeviceIOControl()" para sobrescribir direcciones del kernel. |
|
Solución |
|
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 8.1.1 MR9 Symantec AntiVirus Corporate Edition >= 9.0.4 MR4 Symantec Client Security 1.1.1 MR9 Symantec Client Security 2.0.4 MR4 https://fileconnect.symantec.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3455 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory(SYM06-022) http://securityresponse.symantec.com/avcenter/security/Content/2006.10.23.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-10-24 |