![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-076 Symantec - Sårbarheter i flera produkter
Ett flertal Symantec-produkter har visat sig sårbara och kan utnyttjas av en angripare för att förhöja privilegier eller köra godycklig kod på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2009-1429 CVE-2009-1430 CVE-2009-1431 CVE-2009-1432
Följande forskare och säkerhetsföretag har rapporterat sårbarheter i ett flertal Symante-produkter: Sebastian Apelt för ZDI, Tenable Network Security samt iDefense Labs.
Sårbarheterna beskrivs nedan:
1.) En sårbarhet i Intel LANDesk Common Base Agent (CBA) kan utnyttjas för att köra kommandon med SYSTEM-rättigheter.
2,) En sårbarhet i Intel Alert Originator Service (iao.exe) kan utnyttjas till att orsaka en buffertöverflödning. Effektivt utnyttjande kan leda till att kod kan köras med SYSTEM-rättigheter.
3.) En sårbarhet i Intel Alert Originator Service (iao.exe) som orsakas av bristfällig kontroll av indata från MsgSys.exe kan utnyttjas och orsaka en bufferöverflödning. Effektivt utnyttjande kan leda till att kod kan köras med SYSTEM-rättigheter.
4.) En sårbarhet i Intel File Transfer Service (XFR.EXE) kan utnyttjas till att köra godtycklig kod med SYSTEM-rättigheter.
Påverkade versioner
- Symantec AntiVirus Corporate Edition 9.0 MR6 samt tidigare versioner
- Symantec AntiVirus Corporate Edition10.0 (alla versioner),
- Symantec AntiVirus Corporate Edition 10.1 MR7 samt tidigare versioner
- Symantec AntiVirus Corporate Edition10.2 MR1 samt tidigare versioner
- Symantec Client Security 2.0 MR6 samt tidigare versioner
- Symantec Client Security3.0 (alla versioner)
- Symantec Client Security3.1 MR7 samt tidigare versioner
- Symantec Endpoint Protection 11.0 MR2 samt tidigare versioner