Risque

  • Déni de service

Systèmes affectés

  • Symantec Norton Antivirus 2004 ;
  • Symantec Norton Antivirus 2005 ;
  • Symantec Norton Internet Security 2004 Professional ;
  • Symantec Norton Internet Security 2005 ;
  • Symantec Norton System Works 2004 Premier.
  • Symantec Norton System Works 2004 Professional ;

Résumé

Plusieurs vulnérabilités découvertes dans les produits Norton AntiVirus de Symantec permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance.

Description

L'application Norton Antivirus de Symantec présente deux vulnérabilités qui permettent à un individu malveillant d'effectuer à distance un déni de service sur le système vulnérable :

  • le module "Auto-Protect" effectue une surveillance en temps réel du système. Ce module engendre une erreur lors de l'analyse de certains fichiers, ce qui se traduit par un déni de service du système ;
  • une seconde vulnérabilité découverte dans la fonction "SmartScan" peut être exploitée afin de consommer tout ou partie des ressources CPU.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation