Risque

  • Déni de service à distance ;
  • exécution de commandes arbitraires à distance ;
  • élévation de privilèges.

Systèmes affectés

  • Symantec AntiVirus Corporate Edition 10.0 ;
  • Symantec AntiVirus Corporate Edition 9.x ;
  • Symantec AntiVirus Corporate Edition 8.1 ;
  • Symantec Client Security 3.0 ;
  • Symantec Client Security 2.x ;
  • Symantec Client Security 1.x.

Résumé

Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.

Description

Deux vulnérabilités ont été découvertes dans les suites logicielles antivirus de Symantec :

  • la première vulnérabilité résulte d'une erreur dans le traitement d'un message de notification malformé. Un utilisateur mal intentionné peut, grâce à un message spécialement construit, exécuter des commandes arbitraires à distance. Ces commandes sont exécutées avec les privilèges SYSTEM ;
  • la seconde vulnérabilité est présente au niveau du module de vérification en temps réel. Cette vulnérabilité peut être exploitée par l'intermédiaire d'un message de notification spécialement construit, conduisant alors à un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation