Symantec Norton AntiVirus IOCTL Driver Remote Code Execution

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.7$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Symantec Norton AntiVirus. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر IOCTL Driver. الملخص بوساطة الـ سي في أي هو:

The (a) NAVENG (NAVENG.SYS) and (b) NAVEX15 (NAVEX15.SYS) device drivers 20061.3.0.12 and later, as used in Symantec AntiVirus and security products, allow local users to gain privileges by overwriting critical system addresses using a crafted Irp to the IOCTL functions (1) 0x222AD3, (2) 0x222AD7, and (3) 0x222ADB.
المشكلة تم أكتشافها بتاريخ05/10/2006. المشكلة تمت مشاركتها بتاريخ 06/10/2006 بواسطة Rubén Santamarta (iDefense) مع iDEFENSE (Website). الاستشارة متوفرة هنا idefense.com. تم نشر هذه البيانات بموافقة الشركة المالكة.

الثغرة الأمنية هذه تم تسميتهاCVE-2006-4927. تمت إحالة الـ سي في أي22/09/2006. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k.

يمكن تحميل تصحيح المشكلة من هنا symantec.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 20360), X-Force (29360), Secunia (SA22288), SecurityTracker (ID 1017002) , Vulnerability Center (SBV-12907).

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 8.8
VulDB درجة الميتا الوقتية: 7.7

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة الوقتية: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: Remote Code Execution
CWE: غير معروف
ATT&CK: غير معروف

محلي: لا
عن بعد: جزئي

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: idefense.com
باتش: symantec.com

التسلسل زمنيالمعلوماتتعديل

26/08/2006 🔍
22/09/2006 +27 أيام 🔍
04/10/2006 +12 أيام 🔍
05/10/2006 +1 أيام 🔍
05/10/2006 +0 أيام 🔍
05/10/2006 +0 أيام 🔍
06/10/2006 +1 أيام 🔍
06/10/2006 +0 أيام 🔍
06/10/2006 +0 أيام 🔍
09/10/2006 +2 أيام 🔍
10/10/2006 +1 أيام 🔍
16/10/2006 +6 أيام 🔍
09/07/2019 +4649 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: symantec.com

استشاري: idefense.com
باحث: Rubén Santamarta (iDefense)
منظمة: iDEFENSE
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2006-4927 (🔍)
X-Force: 29360 - Multiple Symantec Antivirus IOCTL device driver privilege escalation, High Risk
SecurityTracker: 1017002
Vulnerability Center: 12907 - Symantec Multiple Products Privilege Escalation Vulnerability in IOCTL Functions, High
SecurityFocus: 20360 - Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability
Secunia: 22288 - Symantec Products IOCTL Handler Privilege Escalation, Less Critical
OSVDB: 29583 - Symantec Multiple Products IOCTL Functions Crafted Irp Local Privilege Escalation
Vupen: ADV-2006-3928

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلوماتتعديل

تم الانشاء: 09/10/2006 12:12
تم التحديث: 09/07/2019 10:45
التغييرات: (2) vulnerability_discoverydate exploit_url
كامل: 🔍

التعليقات

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!