 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 septembre
2006
No CERTA-2006-AVI-394 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de l'antivirus Symantec
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-394 |
| Titre |
Multiples
vulnérabilités de l'antivirus
Symantec |
| Date de la première
version |
14 septembre 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Symantec du 13 septembre
2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- exécution de commandes arbitraires à
distance ;
- élévation de privilèges.
- Symantec AntiVirus Corporate Edition 10.0 ;
- Symantec AntiVirus Corporate Edition 9.x ;
- Symantec AntiVirus Corporate Edition 8.1 ;
- Symantec Client Security 3.0 ;
- Symantec Client Security 2.x ;
- Symantec Client Security 1.x.
Deux vulnérabilités permettant respectivement
d'exécuter du code arbitraire à distance ou de
provoquer un déni de service ont été
découverte dans le logiciel antivirus de Symantec.
Deux vulnérabilités ont été
découvertes dans les suites logicielles antivirus de
Symantec :
- la première vulnérabilité
résulte d'une erreur dans le traitement d'un message
de notification malformé. Un utilisateur mal
intentionné peut, grâce à un message
spécialement construit, exécuter des commandes
arbitraires à distance. Ces commandes sont
exécutées avec les privilèges
SYSTEM ;
- la seconde vulnérabilité est
présente au niveau du module de vérification en
temps réel. Cette vulnérabilité peut
être exploitée par l'intermédiaire d'un
message de notification spécialement construit,
conduisant alors à un déni de service.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 septembre 2006
- version initiale.
CERTA
2012-01-04
|
|
)
