 |
Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞 |
|
|
| Symantec AntiVirus SAVRT.SYS驱动本地权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:40 |
|
2006-11-4 11:57:54
发布日期:2006-10-23
更新日期:2006-10-24
受影响系统:Symantec Client Security <= 2.0.3
Symantec Client Security 1.1
Symantec AntiVirus Corporate Edition <= 9.0.3
Symantec AntiVirus Corporate Edition 8.1 描述:
BUGTRAQ ID: 20684
CVE(CAN) ID: CVE-2006-3455
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec AntiVirus的SAVRT.SYS驱动在处理输入缓冲区时存在漏洞,本地攻击者可能利用此漏洞提升权限或导致拒绝服务。
由于没有正确的验证输出缓冲区的地址空间,Symantec的SAVRT.SYS中的安全漏洞可能允许恶意用户使用DeviceIOControl()的输出缓冲区覆盖内核地址。成功利用这个漏洞可能允许本地攻击者以提升的权限执行任意指令或导致系统崩溃。
<*来源:Boon Seng Lim
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116164986421625&w=2
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Cisco Security Agent远程端口扫描拒绝服务漏洞
下一篇文章: Clam Anti-Virus CHM解包器拒绝服务漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
