Risque
- Déni de service à distance ;
- exécution de commandes arbitraires à distance ;
- élévation de privilèges.
Systèmes affectés
- Symantec AntiVirus Corporate Edition 10.0 ;
- Symantec AntiVirus Corporate Edition 9.x ;
- Symantec AntiVirus Corporate Edition 8.1 ;
- Symantec Client Security 3.0 ;
- Symantec Client Security 2.x ;
- Symantec Client Security 1.x.
Résumé
Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.
Description
Deux vulnérabilités ont été découvertes dans les suites logicielles antivirus de Symantec :
- la première vulnérabilité résulte d'une erreur dans le traitement d'un message de notification malformé. Un utilisateur mal intentionné peut, grâce à un message spécialement construit, exécuter des commandes arbitraires à distance. Ces commandes sont exécutées avec les privilèges SYSTEM ;
- la seconde vulnérabilité est présente au niveau du module de vérification en temps réel. Cette vulnérabilité peut être exploitée par l'intermédiaire d'un message de notification spécialement construit, conduisant alors à un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de l'éditeur :
http://www.symantec.com
- Bulletin de sécurité de l'éditeur du 13 septembre 2006 :
http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
- Référence CVE CVE-2006-3454 :
https://www.cve.org/CVERecord?id=CVE-2006-3454