Программа:
Symantec AntiVirus Corporate Edition 8.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Client Security 1.x
Symantec Client Security 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за неправильной проверки адресного пространства буфера вывода в вызове "DeviceIOControl()" в драйвере SAVRT.SYS. Атакующий может перезаписать память ядра и выполнить произвольный код с повышенными привилегиями.
