Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Symantec, antivirus

SR10-034 Symantec - Ett flertal produkter sårbara

Ett antal sårbarheter har upptäckts i Symantecs produkter. Som allvarligast kan de medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-0106 CVE-2010-0107 CVE-2010-0108

Tre sårbarheter har upptäckts i produkter från Symantecs.

Den första sårbarheten drabbar Symantec AntiVirus, Symantec Client Security och Symantec Endpoint Protection. Sårbarheten som beror på en brist i "on-demand scanning"-funktionaliteten möjliggör för att angripare att kringgå avsökning. För att sårbarheten skall gå att utnyttja måste "Tamper Protection" vara deaktiverat.

Den andra sårbarheten rör N360, Norton Internet Security, Norton AntiVirus, Norton SystemWorks, Norton Confidential och Symantec Client Security. Problemet grundar sig i en otillräcklig indatakontroll i SYMLTCOM.dll som kan utnyttjas för att utföra en buffertöverflödning. Sårbarheten kan medge exekvering av godtycklig kod i med utgångspunkt i den drabbade användarens webbläsare. Dock går sårbarheten endast att utnyttja mot en specifik domän.

Den tredje sårbarheten drabbar Symantec AntiVirus och Symantec Client Security. Symantec Client Proxy, CLIproxy.dll, som finns integrerad i äldre versioner av Symantec AntiVirus and Symantec Client Security, innehåller en buffertöverflödessårbarhet. Sårbarheten kan medge exekvering av godtycklig kod.

Påverkade versioner

  • Symantec AntiVirus 10.0.x, 10.1.x, 10.2.x
  • Symantec Client Security 3.0.x, 3.1.x
  • Symantec Endpoint Protection 11.x
  • N360 1.0 och 2.0
  • Norton Internet Security, Norton AntiVirus, Norton SystemWorks, Norton Confidential - 2006 till 2008

Mer information och programrättningar

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02