Symantec AntiVirus bis 9.0.3 SAVRT.SYS DeviceIOControl() erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.3$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Symantec AntiVirus gefunden. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion DeviceIOControl der Datei SAVRT.SYS. Die Veränderung resultiert in Pufferüberlauf. Die Verwundbarkeit wird unter CVE-2006-3455 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Symantec ist ein populärer Hersteller von Sicherheitslösungen, der sich vor allem durch seine Antiviren-Produkte einen guten Namen gemacht hat. Boon Seng Lim fand eine Schwachstelle im Device Driver SAVRT.SYS. Dank der Funktion DeviceIOControl() können durch einen lokalen Benutzer erweiterte Rechte erlangt werden. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch eine aktualisierte Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29762), SecurityFocus (BID 20684†), OSVDB (29986†), Secunia (SA22536†) und SecurityTracker (ID 1017109†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115440 (Symantec AntiVirus SAVRT.SYS Local Privilege Escalation Vulnerability) zur Prüfung der Schwachstelle an.

Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine existentielle Gefahr. Auf Multiuser-Systemen sollte daher unverzüglich der Patch installiert werden, um das Risiko eines erfolgreichen Angriffs im Keim zu ersticken. Lokale Angriffsmöglichkeiten erreichen zwar nie die popularität von Remote-Attacken. Trotzdem dürfte diese Schwachstelle auch eine reihe von Firmenkunden betreffen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.6
VulDB Meta Temp Score: 8.3

VulDB Base Score: 9.6
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: symantec.com
Suricata ID: 2003250
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

07.07.2006 🔍
23.10.2006 +108 Tage 🔍
23.10.2006 +0 Tage 🔍
23.10.2006 +0 Tage 🔍
23.10.2006 +0 Tage 🔍
24.10.2006 +1 Tage 🔍
24.10.2006 +0 Tage 🔍
24.10.2006 +0 Tage 🔍
24.10.2006 +0 Tage 🔍
26.10.2006 +1 Tage 🔍
07.11.2006 +12 Tage 🔍
25.04.2026 +7109 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: symantec.com
Person: Boon Seng Lim
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-3455 (🔍)
GCVE (CVE): GCVE-0-2006-3455
GCVE (VulDB): GCVE-100-2629
X-Force: 29762 - Multiple Symantec products SAVRT.SYS privilege escalation, High Risk
SecurityFocus: 20684 - Symantec AntiVirus SAVRT.SYS Local Privilege Escalation Vulnerability
Secunia: 22536 - Symantec Products SAVRT.SYS Device Driver Privilege Escalation, Less Critical
OSVDB: 29986 - Symantec Products SAVRT.SYS DeviceIOControl Function Local Privilege Escalation
SecurityTracker: 1017109
Vulnerability Center: 13064 - Symantec AntiVirus Corporate Edition and Client Security Local Code Execution, Medium
Vupen: ADV-2006-4157

Eintraginfo

Erstellt: 26.10.2006 17:35
Aktualisierung: 25.04.2026 06:27
Anpassungen: 26.10.2006 17:35 (88), 10.07.2019 16:27 (1), 19.06.2025 23:27 (18), 25.04.2026 06:27 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!