Vigil@nce : Symantec AV, Norton AV, multiples vulnérabilités
février 2010 par Vigil@nce
Trois vulnérabilités des produits Symantec et Norton permettent à
un attaquant de désactiver l’antivirus ou d’exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, transit de données
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 18/02/2010
PRODUITS CONCERNÉS
– Symantec Antivirus
– Symantec Norton AntiVirus
– Symantec Norton Internet Security
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans les produits Symantec
et Norton.
Un attaquant local peut désactiver le scan à la volée de Symantec
AntiVirus. [grav:2/4 ; BID-38127, CVE-2010-0106, SYM10-002]
Un attaquant peut provoquer un buffer overflow dans l’ActiveX
SYMLTCOM.DLL de Norton AV/IS, afin de faire exécuter du code
lorsque la victime consulte un site web illicite. [grav:2/4 ;
BID-38129, CVE-2010-0107, SYM10-003]
Un attaquant peut provoquer un buffer overflow dans Symantec
Client Proxy (CLIproxy.dll). [grav:1/4 ; BID-38222, CVE-2010-0108,
DSECRG-09-039, SYM10-004]
CARACTÉRISTIQUES
– Références : BID-38127, BID-38129, BID-38222, CVE-2010-0106,
CVE-2010-0107, CVE-2010-0108, DSECRG-09-039, SYM10-002, SYM10-003,
SYM10-004, VIGILANCE-VUL-9462
– Url : http://vigilance.fr/vulnerabilite/Symantec-AV-Norton-AV-multiples-vulnerabilites-9462