Multiples vulnérabilités dans plusieurs produits Symantec

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Symantec AntiVirus versions 10.0.x, 10.1.x, et 10.2.x ;
Norton Antivirus, SystemWorks, Confidential et Internet Security versions 2006, 2007 et 2008 ;
Symantec Client Security versions 3.0.x, 3.1.x ;
Symantec Endpoint Protection versions 11.x.

Résumé

De multiples vulnérabilités dans plusieurs produits Symantec permettent l'exécution de code arbitraire à distance ou le contournement de la politique de sécurité.

Description

De multiples vulnérabilités ont été découvertes dans plusieurs produits Symantec :

une vulnérabilité de type débordement de mémoire a été découverte dans le composant Symantec Client Proxy. Un utilisateur peut exécuter du code arbitraire à distance par le biais d'un contrôle ActiveX spécialement conçu ;
une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque SYMLTCOM.dll. Un utilisateur peut l'exploiter pour exécuter du code arbitraire dans le contexte du navigateur de l'utilisateur ;
une autre vulnérabilité concerne la fonctionnalité d'analyse antivirale à la demande. Cette analyse peut être contournée localement en effectuant un certain nombre d'actions spécifiques.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM10-002 du 17 février 2010 :
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_00
Bulletin de sécurité Symantec SYM10-003 du 17 février 2010 :
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_01
Bulletin de sécurité Symantec SYM10-004 du 17 février 2010 :
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100217_02
Référence CVE CVE-2010-0106 :
https://www.cve.org/CVERecord?id=CVE-2010-0106
Référence CVE CVE-2010-0107 :
https://www.cve.org/CVERecord?id=CVE-2010-0107
Référence CVE CVE-2010-0108 :
https://www.cve.org/CVERecord?id=CVE-2010-0108

Référence	CERTA-2010-AVI-087-001
Titre	Multiples vulnérabilités dans plusieurs produits Symantec
Date de la première version	22 février 2010
Date de la dernière version	23 février 2010
Source(s)	Bulletin de sécurité Symantec SYM10-002 du 17 février 2010 Bulletin de sécurité Symantec SYM10-003 du 17 février 2010 Bulletin de sécurité Symantec SYM10-004 du 17 février 2010
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans plusieurs produits Symantec

Gestion du document