Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- La version 10.0 de Symantec AntiVirus Corporate Edition pour Microsoft Windows ;
- la version 10.1 de Symantec AntiVirus Corporate Edition pour Microsoft Windows ;
- la version 3.0 de Symantec Security Client pour Microsoft Windows ;
- la version 3.1 de Symantec Security Client pour Microsoft Windows.
Résumé
Une vulnérabilité a été identifiée dans certaines versions des produits Symantec AntiVirus Corporate Edition et Symantec Client Security. Un utilisateur malveillant distant peut profiter de celle-ci pour perturber le système hébergeant le service Symantec ou y exécuter des commandes arbitraires.
Description
Une vulnérabilité de type débordement de pile (ou stack overflow) a été identifiée dans certaines versions des produits Symantec AntiVirus Corporate Edition et Symantec Client Security. Une pile est une structure logique destinée à contenir des données. Cette vulnérabilité se situe au niveau de la console de gestion distante, qui est généralement activée en écoute par défaut sur le port TCP 2967. Elle ne vérifie pas correctement les données de certaines requêtes envoyées à Rtvscan.exe. Un utilisateur malveillant distant peut profiter de cette vulnérabilité pour perturber le système hébergeant le service Symantec ou y exécuter des commandes arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM06-010, mis à jour le 27 mai 2006 :
http://www.symantec.com/avcenter/security/Content/2006.05.25.html
- Correctifs Symantec disponibles à l'adresse suivante :
http://www.symantec.com/techsupp/enterprise/
- Bulletin de sécurité eEye AD20060612 du 12 juin 2006 :
http://www.eeye.com/html/research/advisories/AD20060612.html
- Référence CVE CVE-2006-2630 :
https://www.cve.org/CVERecord?id=CVE-2006-2630
