Symantec AntiVirus 'SAVRT.SYS'驱动本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193098 漏洞类型 边界条件错误
发布时间 2006-10-23 更新时间 2006-10-24
CVE编号 CVE-2006-3455 CNNVD-ID CNNVD-200610-380
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/20684
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-380
|漏洞详情
SymantecAntiVirus是非常流行的杀毒解决方案。SymantecAntiVirus的SAVRT.SYS驱动在处理输入缓冲区时存在漏洞,本地攻击者可能利用此漏洞提升权限或导致拒绝服务。由于没有正确的验证输出缓冲区的地址空间,Symantec的SAVRT.SYS中的安全漏洞可能允许恶意用户使用DeviceIOControl()的输出缓冲区覆盖内核地址。成功利用这个漏洞可能允许本地攻击者以提升的权限执行任意指令或导致系统崩溃。
|受影响的产品
Symantec Client Security 2.0.4 Symantec Client Security 2.0.3 MR3 b9.0.3.1000 Symantec Client Security 2.0.2 MR2 b9.0.2.1000 Symantec Client Security 2.0.1 MR1 b9.0.1.1000 Symantec Client
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2006.10.23.html
来源:XF
名称:symantec-savrt-privilege-escalation(29762)
链接:http://xforce.iss.net/xforce/xfdb/29762
来源:BID
名称:20684
链接:http://www.securityfocus.com/bid/20684
来源:BUGTRAQ
名称:20061023SymantecProductSecurity:SymantecDeviceDriverElevationofPrivileg
链接:http://www.securityfocus.com/archive/1/archive/1/449524/100/0/threaded
来源:VUPEN
名称:ADV-2006-4157
链接:http://www.frsirt.com/english/advisories/2006/4157
来源:SECTRACK
名称:1017109
链接:http://securitytracker.com/id?1017109
来源:SECTRACK
名称:1017108
链接:http://securitytracker.com/id?1017108
来源:SECUNIA
名称:22536
链接:http://secunia.com/advisories/22536