• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость форматной строки

Главная Специалистам База уязвимостей Уязвимость форматной строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition (10.0.0, 10.0.2.2020, 9.0.0, 9.0.5.1100)
Описание
Уязвимость форматной строки в Symantec AntiVirus и Client Security позволяет локальным пользователям выполнить произвольный код, используя форматные строки в сообщениях Tamper Protection и Virus Alert Notification.
Как исправить
Используйте рекомендации производителя:
http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
Ссылки
http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
FRSIRT (ADV-2006-3599): http://www.frsirt.com/english/advisories/2006/3599
http://layereddefense.com/SAV13SEPT.html
BID (19986): http://www.securityfocus.com/bid/19986
BUGTRAQ (20060914 Layered Defense Advisory :Symantec AntiVirus Corporate Edition Format String Vulnerability): http://www.securityfocus.com/archive/1/archive/1/446041/100/0/threaded
BUGTRAQ (20060918 Symantec Security Advisory: Symantec AntiVirus Corporate Edition): http://www.securityfocus.com/archive/1/archive/1/446293/100/0/threaded
SECTRACK (1016842): http://securitytracker.com/id?1016842
XF (symantecantivirus-messages-code-execution(28936)): http://xforce.iss.net/xforce/xfdb/28936