Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Produits Symantec Gestionnaire IOCTL, Elèvation de Privilèges

mai 2009 par Securinfos

Une vulnérabilité a été rapportée dans divers Symantec Products, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée par une " insufficient address space verification " dans le gestionnaire IOCTLs du NAVEX15.SYS et NAVENG.SYS pilote de périphérique (device drivers), qui permet de sur-écrire arbitrairement sur la mémoire avec une constante double "word value". Cela pourrait être [exploité pour exécuter du code arbitraire avec les privilèges noyau en envoyant : specially crafted I/O Request Packets à 0x222AD3, 0x222AD7, et 0x222ADB gestionnaire IOCTLs.

La vulnérabilité a été rapportée dans toutes les versions des produits suivants pour Windows NT, Windows 2000, et Windows XP :
 Norton AntiVirus
 Norton Internet Security
 Norton System Works
 Symantec AntiVirus Corporate Edition
 Symantec AntiVirus pour Blue Coat Security
 Symantec AntiVirus pour CacheFlow Security Gateway
 Symantec AntiVirus pour Clearswift MIME Sweeper
 Symantec AntiVirus pour Inktomi Traffic Edge
 Symantec AntiVirus pour Microsoft ISA Server
 Symantec AntiVirus pour NetApp Filer/NetCache
 Symantec BrightMail AntiSpam
 Symantec Client Security
 Symantec Mail Security pour Domino
 Symantec Mail Security pour Exchange
 Symantec Mail Security pour SMTP
 Symantec Scan Engine
 Symantec Web Security pour Windows

https://www.securinfos.info/alertes-bulletins-securite/20090430-Produits-Symantec-Gestionnaire-IOCTL-Elevation-de-Privileges-2.php


Voir les articles précédents

    

Voir les articles suivants