Программа: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate Edition 9.x, Symantec Client Security 1.x, Symantec Client Security 2.x, Symantec Client Security 3.x,

Локальный злоумышленник может вызвать отказ в обслуживании или повысить локальные привилегии.

1. Уязвимость форматной строки при обработке "Tamper Protection" и "Virus Alert Notification" сообщений позволяет выполнить произвольный код с поднятыми привилегиями, представляя вместо сообщения специально обработанную строку, содержащую спецификации формата.

Еще одна уязвимость форматной строки обнаружена в механизме отображения предупреждений при показе предупреждающего сообщения после обнаружения злонамеренного файла. В результате можно аварийно завершить работу службы “Real Time Virus Scan”, представляя вместо сообщения специально обработанную строку, содержащую спецификации формата.



Оставить мнение