Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • La version 10.0 de Symantec AntiVirus Corporate Edition pour Microsoft Windows ;
  • la version 10.1 de Symantec AntiVirus Corporate Edition pour Microsoft Windows ;
  • la version 3.0 de Symantec Security Client pour Microsoft Windows ;
  • la version 3.1 de Symantec Security Client pour Microsoft Windows.

Résumé

Une vulnérabilité a été identifiée dans certaines versions des produits Symantec AntiVirus Corporate Edition et Symantec Client Security. Un utilisateur malveillant distant peut profiter de celle-ci pour perturber le système hébergeant le service Symantec ou y exécuter des commandes arbitraires.

Description

Une vulnérabilité de type débordement de pile (ou stack overflow) a été identifiée dans certaines versions des produits Symantec AntiVirus Corporate Edition et Symantec Client Security. Une pile est une structure logique destinée à contenir des données. Cette vulnérabilité se situe au niveau de la console de gestion distante, qui est généralement activée en écoute par défaut sur le port TCP 2967. Elle ne vérifie pas correctement les données de certaines requêtes envoyées à Rtvscan.exe. Un utilisateur malveillant distant peut profiter de cette vulnérabilité pour perturber le système hébergeant le service Symantec ou y exécuter des commandes arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation