Avis du CERT-FR

Objet: Vulnérabilité de l'antivirus Symantec

Gestion du document

Référence	CERTA-2005-AVI-380
Titre	Vulnérabilité de l'antivirus Symantec
Date de la première version	05 octobre 2005
Date de la dernière version	05 octobre 2005
Source(s)	Bulletin de sécurité Symantec
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire à distance sous privilèges système

Systèmes affectés

Symantec AntiVirus Scan Engine version 4.3.11 et versions antérieures.

Description

Un utilisateur mal intentionné peut exploiter une vulnérabilité de la plate-forme antivirus Symantec par le biais d'une requête HTTP malicieusement construite et envoyée depuis le réseau local.

L'exploitation de cette vulnérabilité rend possible un déni de service et/ou l'exécution de code arbitraire à distance avec les privilèges du système.

Solution

La version 4.3.12 corrige cette vulnérabilité.

Documentation

Bulletin de l'éditeur :

http://www.symantec.com/avcenter/security/Content/2005.10.04.html

Site de l'éditeur :

http://www.symantec.com

Gestion détaillée du document

le 05 octobre 2005: version initiale.