Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Produits Symantec Gestionnaire IOCTL, Elèvation de Privilèges

mai 2009 par Securinfos

Une vulnérabilité a été rapportée dans divers Symantec Products, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée par une " insufficient address space verification " dans le gestionnaire IOCTLs du NAVEX15.SYS et NAVENG.SYS pilote de périphérique (device drivers), qui permet de sur-écrire arbitrairement sur la mémoire avec une constante double "word value". Cela pourrait être [exploité pour exécuter du code arbitraire avec les privilèges noyau en envoyant : specially crafted I/O Request Packets à 0x222AD3, 0x222AD7, et 0x222ADB gestionnaire IOCTLs.

La vulnérabilité a été rapportée dans toutes les versions des produits suivants pour Windows NT, Windows 2000, et Windows XP :
- Norton AntiVirus
- Norton Internet Security
- Norton System Works
- Symantec AntiVirus Corporate Edition
- Symantec AntiVirus pour Blue Coat Security
- Symantec AntiVirus pour CacheFlow Security Gateway
- Symantec AntiVirus pour Clearswift MIME Sweeper
- Symantec AntiVirus pour Inktomi Traffic Edge
- Symantec AntiVirus pour Microsoft ISA Server
- Symantec AntiVirus pour NetApp Filer/NetCache
- Symantec BrightMail AntiSpam
- Symantec Client Security
- Symantec Mail Security pour Domino
- Symantec Mail Security pour Exchange
- Symantec Mail Security pour SMTP
- Symantec Scan Engine
- Symantec Web Security pour Windows

https://www.securinfos.info/alertes-bulletins-securite/20090430-Produits-Symantec-Gestionnaire-IOCTL-Elevation-de-Privileges-2.php




Voir les articles précédents

    

Voir les articles suivants