Risques
- Déni de service à distance
- Exécution de commandes arbitraires à distance
- Élévation de privilèges
Systèmes affectés
- Symantec AntiVirus Corporate Edition 10.0 ;
- Symantec AntiVirus Corporate Edition 8.1 ;
- Symantec AntiVirus Corporate Edition 9.x ;
- Symantec Client Security 1.x.
- Symantec Client Security 2.x ;
- Symantec Client Security 3.0 ;
Résumé
Deux vulnérabilités permettant respectivement d'exécuter du code arbitraire à distance ou de provoquer un déni de service ont été découverte dans le logiciel antivirus de Symantec.
Description
Deux vulnérabilités ont été découvertes dans les suites logicielles antivirus de Symantec :
- la première vulnérabilité résulte d'une erreur dans le traitement d'un message de notification malformé. Un utilisateur mal intentionné peut, grâce à un message spécialement construit, exécuter des commandes arbitraires à distance. Ces commandes sont exécutées avec les privilèges SYSTEM ;
- la seconde vulnérabilité est présente au niveau du module de vérification en temps réel. Cette vulnérabilité peut être exploitée par l'intermédiaire d'un message de notification spécialement construit, conduisant alors à un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de l'éditeur du 13 septembre 2006 : http://securityresponse.symantec.com/avcenter/security/Content/2006.09.13.html
- Site de l'éditeur : http://www.symantec.com
- Référence CVE CVE-2006-3454 https://www.cve.org/CVERecord?id=CVE-2006-3454
