Risque
- Injection de code indirecte
Systèmes affectés
- Norton 360 version 1.0 ;
- Norton Internet Security versions 2005 à 2008 (incluse) ;
- Symantec AntiVirus versions 10.1 MR7 et antérieures ;
- Symantec Endpoint Protection version 11.0.
Résumé
Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.
Description
Deux vulnérabilités ont été découvertes dans la fonctionnalité de visualisation des journaux Symantec Log Viewer (ccLgView.exe) utilisée par certains produits Symantec. L'exploitation de ces vulnérabilités permet, par le biais de messages électroniques spécifiques, de réaliser des injections de code indirectes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM09-006 du 28 avril 2009 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_01
- Référence CVE CVE-2009-1428 https://www.cve.org/CVERecord?id=CVE-2009-1428
