S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 avril 2009
N° CERTA-2009-AVI-167
Affaire suivie par: CERT-FR
le 29 avril 2009

Avis du CERT-FR

Objet: Vulnérabilités dans des produits Symantec

Gestion du document

Référence CERTA-2009-AVI-167
Titre Vulnérabilités dans des produits Symantec
Date de la première version 29 avril 2009
Date de la dernière version 29 avril 2009
Source(s) Bulletin de sécurité Symantec SYM09-006 du 28 avril 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte.

Systèmes affectés

  • Norton 360 version 1.0 ;
  • Norton Internet Security versions 2005 à 2008 (incluse) ;
  • Symantec AntiVirus versions 10.1 MR7 et antérieures ;
  • Symantec Endpoint Protection version 11.0.

Résumé

Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.

Description

Deux vulnérabilités ont été découvertes dans la fonctionnalité de visualisation des journaux Symantec Log Viewer (ccLgView.exe) utilisée par certains produits Symantec. L'exploitation de ces vulnérabilités permet, par le biais de messages électroniques spécifiques, de réaliser des injections de code indirectes.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 avril 2009
    version initiale.