Symantec Norton AntiVirus IOCTL Driver Remote Code Execution

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.7$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Symantec Norton AntiVirus. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر IOCTL Driver. المشكلة تم أكتشافها بتاريخ05/10/2006. المشكلة تمت مشاركتها بتاريخ 06/10/2006 بواسطة Rubén Santamarta (iDefense) مع iDEFENSE (Website). الاستشارة متوفرة هنا idefense.com. تم نشر هذه البيانات بموافقة الشركة المالكة.

الثغرة الأمنية هذه تم تسميتهاCVE-2006-4927. تمت إحالة الـ سي في أي22/09/2006. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.

يمكن تحميل تصحيح المشكلة من هنا symantec.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 20360), X-Force (29360), Secunia (SA22288), SecurityTracker (ID 1017002) , Vulnerability Center (SBV-12907).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB درجة الميتا الوقتية: 7.7

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة الوقتية: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: Remote Code Execution
CWE: غير معروف
ATT&CK: غير معروف

محلي: لا
عن بعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

باتش: symantec.com

التسلسل زمنيالمعلومات

26/08/2006 🔍
22/09/2006 +27 أيام 🔍
04/10/2006 +12 أيام 🔍
05/10/2006 +1 أيام 🔍
05/10/2006 +0 أيام 🔍
05/10/2006 +0 أيام 🔍
06/10/2006 +1 أيام 🔍
06/10/2006 +0 أيام 🔍
06/10/2006 +0 أيام 🔍
09/10/2006 +2 أيام 🔍
10/10/2006 +1 أيام 🔍
16/10/2006 +6 أيام 🔍
09/07/2019 +4649 أيام 🔍

المصادرالمعلومات

المجهز: symantec.com

استشاري: idefense.com
باحث: Rubén Santamarta (iDefense)
منظمة: iDEFENSE
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2006-4927 (🔍)
X-Force: 29360 - Multiple Symantec Antivirus IOCTL device driver privilege escalation, High Risk
SecurityTracker: 1017002
Vulnerability Center: 12907 - Symantec Multiple Products Privilege Escalation Vulnerability in IOCTL Functions, High
SecurityFocus: 20360 - Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability
Secunia: 22288 - Symantec Products IOCTL Handler Privilege Escalation, Less Critical
OSVDB: 29583 - Symantec Multiple Products IOCTL Functions Crafted Irp Local Privilege Escalation
Vupen: ADV-2006-3928

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 09/10/2006 12:12
تم التحديث: 09/07/2019 10:45
التغييرات: 09/10/2006 12:12 (90), 09/07/2019 10:45 (2)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!