PDA

Просмотр полной версии : Symantec Antivirus Vulnerability



Shu_b
29.05.2006, 12:11
Уязвимость в Symantec Antivirus
www.eeye.com (http://www.eeye.com/html/research/upcoming/20060524.html)
Date Reported: May 24, 2006
Vendor: Symantec

Description:
A remotely exploitable vulnerability exists within the Symantec Antivirus program. This flaw does not require any end user interaction for exploitation and can compromise affected systems, allowing for the execution of malicious code with SYSTEM level access.

Severity: High (Remote Code Execution)

Remote Code Execution: Yes

Software Affected:
Symantec Antivirus 10.x
Symantec Client Security 3.x
(Other Symantec Antivirus products are also potentially affected, waiting for vendor list)

Status: Initial report stage

От CNews (http://www.cnews.ru/news/line/index.shtml?2006/05/29/202382):
«Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - говорится в заявлении компании.

Уязвимы программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании.

Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия".


Symantec выпуcтил обновление.

Shu_b
29.05.2006, 14:47
Solution Status: Vendor Patch

Symantec:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html