int(3296)

Vulnerability Bulletins

Compromiso root en SYMTDI.SYS

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Norton AntiSpam 2005
Norton AntiVirus 2006
Norton AntiVirus 2005
Norton Internet Security 2006
Norton Internet Security 2005
Norton Personal Firewall 2006
Norton Personal Firewall 2005
Norton System Works 2006
Norton System Works 2005
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 10.1
Symantec Client Security 2.0
Symantec Client Security 3.0
Symantec Client Security 3.1

Description
Se ha encontrado una vulnerabilidad en el manejador de dispositivo SYMTDI.SYS. La vulnerabilidad reside al no validar de forma correcta el espacio de direcciones con el que se trabaja con la cual podría permitir la sobrescritura de la memoria.

Un atacante local podría ejecutar código arbitrario con privilegios de sistema mediante el envio de un IRP especialmente diseñado.

Solution


Actualización de software

Symantec
Actualizar el producto a través de LiveUpdate.

Standar resources
Property Value
CVE CVE-2007-3673
BID 22351

Other resources
Symantec Security Advisory (SYM07-018)
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11d.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-07-13
Ministerio de Defensa
CNI
CCN
CCN-CERT