Программа:
Symantec Web Security 3.x
Symantec Symantec AntiVirus for SMTP 3.x
Symantec Norton SystemWorks 2006
Symantec Norton Internet Security 2007
Symantec Norton AntiVirus Corporate Edition 8
Symantec Norton AntiVirus 2005
Symantec Mail Security for SMTP 4
Symantec Mail Security for Microsoft Exchange 5
Symantec Mail Security for Domino 5
Symantec Brightmail Anti-Spam 6
Symantec AntiVirus Scan Engine 5
Уязвимость позволяет локальному пользователю повысить выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в драйверах устройств NAVEX15.SYS и NAVENG.SYS, являющимися частью антивирусного движка SymantecTs. Атакующий может передать специально сформированный IRP в функцию обработки IOCTL, что позволит перезаписать некоторые участки памяти и выполнить произвольный код с привилегиями ядра.
