Vulnerability Bulletins |
Compromiso root en Symantec AntiVirus Corporate Edition |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec AntiVirus Corporate Edition 9.0 Symantec AntiVirus Corporate Edition 10.0 Symantec AntiVirus Corporate Edition 10.1 Symantec Client Security 2.0 Symantec Client Security 3.0 Symantec Client Security 3.1 |
Description |
|
Se ha encontrado una vulnerabilidad en Symantec Antivirus Corporate Edition en el componente de escaneo en tiempo real. La vulnerabilidad reside en un error en una función que muestra una ventana de notificación con información del sistema. Un atacante local podría obtener privilegios de sistema mediante insertar código especialmente diseñado en dicha ventana. |
|
Solution |
|
Actualización de software Symantec Symantec AntiVirus Corporate Edition 9.0 / patch SAV 9.0.6 MR6 MP1- build 1100 Symantec AntiVirus Corporate Edition 10.0 / 10.1 / patch 10.1.4 MR4 MP1- build 4010 Symantec Client Security 2.0 / patch SCS 2.0.6 MR6 MP1 - build 1100 Symantec Client Security 3.0 / 3.1 / patch SCS 3.1.4 MR4 MP1 - build 4010 http://www.symantec.com/enterprise/support/all_products.jsp |
|
Standar resources |
|
Property | Value |
CVE | |
BID | 24810 |
Other resources |
|
Symantec Security Advisory (SYM07-017) http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-07-13 |