– Gravité : 2/4
– Conséquences : accès/droits utilisateur, transit de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 18/02/2010

PRODUITS CONCERNÉS

– Symantec Antivirus
– Symantec Norton AntiVirus
– Symantec Norton Internet Security

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans les produits Symantec
et Norton.

Un attaquant local peut désactiver le scan à la volée de Symantec
AntiVirus. [grav:2/4 ; BID-38127, CVE-2010-0106, SYM10-002]

Un attaquant peut provoquer un buffer overflow dans l’ActiveX
SYMLTCOM.DLL de Norton AV/IS, afin de faire exécuter du code
lorsque la victime consulte un site web illicite. [grav:2/4 ;
BID-38129, CVE-2010-0107, SYM10-003]

Un attaquant peut provoquer un buffer overflow dans Symantec
Client Proxy (CLIproxy.dll). [grav:1/4 ; BID-38222, CVE-2010-0108,
DSECRG-09-039, SYM10-004]

CARACTÉRISTIQUES

– Références : BID-38127, BID-38129, BID-38222, CVE-2010-0106,
CVE-2010-0107, CVE-2010-0108, DSECRG-09-039, SYM10-002, SYM10-003,
SYM10-004, VIGILANCE-VUL-9462
– Url : http://vigilance.fr/vulnerabilite/Symantec-AV-Norton-AV-multiples-vulnerabilites-9462