Risque

  • Exécution de code arbitraire

Systèmes affectés

Tous les produits Symantec dont la mise à jour est antérieure à la révision 9 du 04 octobre 2006.

Résumé

Une vulnérabilité dans les produits Symantec permet à un utilisateur mal intentionné d'exécuter localement du code arbitraire avec les privilèges du système.

Description

Une vulnérabilité a été découverte dans les pilotes NAVEX15.SYS et NAVENG.SYS. Ces pilotes sont mis en oeuvre par de nombreuses applications utilisant le moteur d'analyse anti-viral de Symantec. Cette vulnérabilité de type débordement de mémoire peut être exploitée au moyen d'une requête d'entrée/sortie (Input/Output Request Packet) spécialement construite afin d'exécuter localement du code arbitraire avec les privilèges du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation