S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 mars 2005
N° CERTA-2005-AVI-123
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités de Norton AntiVirus

Gestion du document

Référence CERTA-2005-AVI-123
Titre Multiples vulnérabilités de Norton AntiVirus
Date de la première version29 mars 2005
Date de la dernière version29 mars 2005
Source(s) Bulletin de sécurité Symantec SYM05-06 du 28 mars 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Symantec Norton Antivirus 2004 ;
  • Symantec Norton Antivirus 2005 ;
  • Symantec Norton Internet Security 2004 Professional ;
  • Symantec Norton Internet Security 2005 ;
  • Symantec Norton System Works 2004 Premier.
  • Symantec Norton System Works 2004 Professional ;

Résumé

Plusieurs vulnérabilités découvertes dans les produits Norton AntiVirus de Symantec permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Description

L'application Norton Antivirus de Symantec présente deux vulnérabilités qui permettent à un individu malveillant d'effectuer à distance un déni de service sur le système vulnérable :

  • le module "Auto-Protect" effectue une surveillance en temps réel du système. Ce module engendre une erreur lors de l'analyse de certains fichiers, ce qui se traduit par un déni de service du système ;
  • une seconde vulnérabilité découverte dans la fonction "SmartScan" peut être exploitée afin de consommer tout ou partie des ressources CPU.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 mars 2005
    version initiale.