Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(9.0.0, 9.0.4.1000)
Описание
Драйвер устройств SAVRT.SYS в Symantec AntiVirus Corporate и Symantec Client Security позволяет локальным пользователям выполнить произвольный код, используя специально измененный адрес аргумента выходного буфера функции DeviceIOControl.
Как исправить
Используйте рекомендации производителя:
http://www.symantec.com/avcenter/security/Content/2006.10.23.html
http://www.symantec.com/avcenter/security/Content/2006.10.23.html
Ссылки
SYMANTEC (SYM06-022): http://www.symantec.com/avcenter/security/Content/2006.10.23.html
BUGTRAQ (20061023 Symantec Product Security: Symantec Device Driver Elevation of Privileg): http://www.securityfocus.com/archive/1/archive/1/449524/100/0/threaded
BID (20684): http://www.securityfocus.com/bid/20684
FRSIRT (ADV-2006-4157): http://www.frsirt.com/english/advisories/2006/4157
SECTRACK (1017108): http://securitytracker.com/id?1017108
SECTRACK (1017109): http://securitytracker.com/id?1017109
XF (symantec-savrt-privilege-escalation(29762)): http://xforce.iss.net/xforce/xfdb/29762
BUGTRAQ (20061023 Symantec Product Security: Symantec Device Driver Elevation of Privileg): http://www.securityfocus.com/archive/1/archive/1/449524/100/0/threaded
BID (20684): http://www.securityfocus.com/bid/20684
FRSIRT (ADV-2006-4157): http://www.frsirt.com/english/advisories/2006/4157
SECTRACK (1017108): http://securitytracker.com/id?1017108
SECTRACK (1017109): http://securitytracker.com/id?1017109
XF (symantec-savrt-privilege-escalation(29762)): http://xforce.iss.net/xforce/xfdb/29762