Информационная безопасность
[RU] switch to English


Повышение привилегий через Symantec AntiVirus (privilege escalation)
дополнено с 5 октября 2006 г.
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6686
Тип:удаленная
Уровень опасности:
6/10
Описание:Недостаточная проверка адресов в вызовах IOCTL устройств SAVRT, NAVENG и NAVEX15 позволяет перезаписать любые области памяти ядра.
Затронутые продукты:SYMANTEC : Symantec Client Security 1.1
 SYMANTEC : Symantec Client Security 2.0
 SYMANTEC : Symantec AntiVirus 9.0
 SYMANTEC : Symantec AntiVirus 8.1
Оригинальный текстdocumentSYMANTEC, Symantec Product Security: Symantec Device Driver Elevation of Privileg (26.10.2006)
 documentReversemode, [Reversemode Advisory] Symantec Antivirus Engine Privilege Escalation (07.10.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 10.05.06: Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability (05.10.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород