Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-068 SYM06-010 - Symantec Client Security och Symantec AntiVirus sårbart

Antivirus-produkter från Symantec sårbara för buffertöverflödning.

Problembeskrivning

CVE-referens: CVE-2006-2630

eEye Digital Security har upptäckt en stack-baserad buffertöverflödessårbarhet i produkterna Symantec Client Security och Symantec Antivirus Corporate Edition. Sårbarheten kan utnyttjas av en angripare för att på distans exekvera godtycklig kod med SYSTEM-rättigheter.

Påverkade versioner

  • Symantec Client Security 3.1 (3.1.0.394)
  • Symantec Client Security 3.1 (3.1.0.400)
  • Symantec Client Security 3.0 (3.0.2.2010)
  • Symantec Client Security 3.0 (3.0.2.2020)
  • Symantec Antivirus Corporate Edition 10.1 (10.1.0.394)
  • Symantec Antivirus Corporate Edition 10.1 (10.1.0.400)
  • Symantec Antivirus Corporate Edition 10.0 (10.0.2.2010)
  • Symantec Antivirus Corporate Edition 10.0 (10.0.2.2020)

Mer information och programrättningar

http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
http://www.symantec.com/techsupp/enterprise/select_product_updates.html