Securinfos : Produits Symantec Gestionnaire IOCTL, Elèvation de Privilèges
mai 2009 par Securinfos
Une vulnérabilité a été rapportée dans divers Symantec Products, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
La vulnérabilité est causée par une " insufficient address space verification " dans le gestionnaire IOCTLs du NAVEX15.SYS et NAVENG.SYS pilote de périphérique (device drivers), qui permet de sur-écrire arbitrairement sur la mémoire avec une constante double "word value". Cela pourrait être [exploité pour exécuter du code arbitraire avec les privilèges noyau en envoyant : specially crafted I/O Request Packets à 0x222AD3, 0x222AD7, et 0x222ADB gestionnaire IOCTLs.
La vulnérabilité a été rapportée dans toutes les versions des produits suivants pour Windows NT, Windows 2000, et Windows XP :
– Norton AntiVirus
– Norton Internet Security
– Norton System Works
– Symantec AntiVirus Corporate Edition
– Symantec AntiVirus pour Blue Coat Security
– Symantec AntiVirus pour CacheFlow Security Gateway
– Symantec AntiVirus pour Clearswift MIME Sweeper
– Symantec AntiVirus pour Inktomi Traffic Edge
– Symantec AntiVirus pour Microsoft ISA Server
– Symantec AntiVirus pour NetApp Filer/NetCache
– Symantec BrightMail AntiSpam
– Symantec Client Security
– Symantec Mail Security pour Domino
– Symantec Mail Security pour Exchange
– Symantec Mail Security pour SMTP
– Symantec Scan Engine
– Symantec Web Security pour Windows