Miembros de
Boletines de Vulnerabilidades |
Compromiso root en SYMTDI.SYS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Norton AntiSpam 2005 Norton AntiVirus 2006 Norton AntiVirus 2005 Norton Internet Security 2006 Norton Internet Security 2005 Norton Personal Firewall 2006 Norton Personal Firewall 2005 Norton System Works 2006 Norton System Works 2005 Symantec AntiVirus Corporate Edition 9.x Symantec AntiVirus Corporate Edition 10.0 Symantec AntiVirus Corporate Edition 10.1 Symantec Client Security 2.0 Symantec Client Security 3.0 Symantec Client Security 3.1 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en el manejador de dispositivo SYMTDI.SYS. La vulnerabilidad reside al no validar de forma correcta el espacio de direcciones con el que se trabaja con la cual podría permitir la sobrescritura de la memoria. Un atacante local podría ejecutar código arbitrario con privilegios de sistema mediante el envio de un IRP especialmente diseñado. |
|
Solución |
|
|
Actualización de software Symantec Actualizar el producto a través de LiveUpdate. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-3673 |
| BID | 22351 |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM07-018) http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11d.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-13 |