Vigil@nce - Symantec AV : déni de service via Intel Alert Handler
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête illicite au service Intel
Alert Handler, afin de le stopper.
Gravité : 1/4
Date création : 14/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Antivirus version 10 et inférieure installent
le service Intel Alert Handler (hndlrsvc.exe), qui est désactivé
par défaut.
Le paramètre CommandLine des requêtes AMS (Intel Alert Management
System) est géré par la fonction GetStringAMSHandler() de
prgxhndl.dll, qui appelle AMSGetPastParamList() de AMSLIB.dll.
Cependant, si la requête est malformée, la fonction
AMSGetPastParamList() cherche à lire une adresse mémoire invalide,
ce qui stoppe le service.
Un attaquant peut donc envoyer une requête illicite au service
Intel Alert Handler, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symantec-AV-deni-de-service-via-Intel-Alert-Handler-10197