{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Symantec AntiVirus Corporate Edition pour la version 9.0.3 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec Client Security pour la version 2.0.3 ainsi que celles ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec Client Security version 1.1 ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}},{"description":"Symantec AntiVirus Corporate Edition 8.1 ;","product":{"name":"N/A","vendor":{"name":"Symantec","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certains produits de s\u00e9curit\u00e9\nSymantec. Elle provient d'un pilote particulier, SAVRT.SYS, install\u00e9 par\nd\u00e9faut.\n\nUne application particuli\u00e8re dans les produits communique avec les\npilotes : DeviceIOControl. Le pilote ne verifierait pas correctement un\nespace d'adressage au cours de la communication avec cette derni\u00e8re.\n\nLa vuln\u00e9rabilit\u00e9 pourrait donc \u00eatre exploit\u00e9e par une personne locale au\nsyst\u00e8me, qui enverrait des donn\u00e9es sp\u00e9cifiques via la fonction\nDeviceIOControl(). Cela lui permettrait d'\u00e9lever ses droits \u00e0 ceux de\nl'administrateur, voire ex\u00e9cuter des commandes arbitraires sur la\nmachine ayant une version vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 SYM06-022 de l'\u00e9diteur Symantec pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3455","url":"https://www.cve.org/CVERecord?id=CVE-2006-3455"}],"links":[],"reference":"CERTA-2006-AVI-463","revisions":[{"description":"version initiale.","revision_date":"2006-10-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certains produits de s\u00e9curit\u00e9\nSymantec. Une personne malveillante locale au syst\u00e8me pourrait exploiter\ncelle-ci pour \u00e9lever ses droits \u00e0 ceux de l'administrateur, voire\nex\u00e9cuter des commandes arbitraires sur la machine ayant une version\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans certains produits Symantec","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM06-022 du 23 octobre 2006","url":"http://www.symantec.com/avcenter/security/Content/2006.10.23.html"}]}