Multiples vulnérabilités dans plusieurs produits Symantec

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Norton Antivirus, SystemWorks, Confidential et Internet Security versions 2006, 2007 et 2008 ;
Symantec AntiVirus versions 10.0.x, 10.1.x, et 10.2.x ;
Symantec Client Security versions 3.0.x, 3.1.x ;
Symantec Endpoint Protection versions 11.x.

Résumé

De multiples vulnérabilités dans plusieurs produits Symantec permettent l'exécution de code arbitraire à distance ou le contournement de la politique de sécurité.

Description

De multiples vulnérabilités ont été découvertes dans plusieurs produits Symantec :

une vulnérabilité de type débordement de mémoire a été découverte dans le composant Symantec Client Proxy. Un utilisateur peut exécuter du code arbitraire à distance par le biais d'un contrôle ActiveX spécialement conçu ;
une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque SYMLTCOM.dll. Un utilisateur peut l'exploiter pour exécuter du code arbitraire dans le contexte du navigateur de l'utilisateur ;
une autre vulnérabilité concerne la fonctionnalité d'analyse antivirale à la demande. Cette analyse peut être contournée localement en effectuant un certain nombre d'actions spécifiques.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM10-002 du 17 février 2010

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00

Bulletin de sécurité Symantec SYM10-003 du 17 février 2010

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01

Bulletin de sécurité Symantec SYM10-004 du 17 février 2010

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02

Référence CVE CVE-2010-0106

https://www.cve.org/CVERecord?id=CVE-2010-0106

Référence CVE CVE-2010-0107

https://www.cve.org/CVERecord?id=CVE-2010-0107

Référence CVE CVE-2010-0108

https://www.cve.org/CVERecord?id=CVE-2010-0108

Référence	CERTA-2010-AVI-087
Titre	Multiples vulnérabilités dans plusieurs produits Symantec
Date de la première version	22 février 2010
Date de la dernière version	23 février 2010
Source(s)	Bulletin de sécurité Symantec SYM10-002 du 17 février 2010 Bulletin de sécurité Symantec SYM10-003 du 17 février 2010 Bulletin de sécurité Symantec SYM10-004 du 17 février 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans plusieurs produits Symantec