Symantec Norton_internet_security 2005/2006 Local Privilege Escalation
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Symantec Norton_internet_security 2005/2006 gefunden. Das betrifft eine unbekannte Funktionalität. Dank Manipulation mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-3673 geführt. Ausserdem ist ein Exploit verfügbar.
Details
Es wurde eine kritische Schwachstelle in Symantec Norton_internet_security 2005/2006 entdeckt. Es betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Symantec symtdi.sys before 7.0.0, as distributed in Symantec AntiVirus Corporate Edition 9 through 10.1 and Client Security 2.0 through 3.1, Norton AntiSpam 2005, and Norton AntiVirus, Internet Security, Personal Firewall, and System Works 2005 and 2006; allows local users to gain privileges via a crafted Interrupt Request Packet (Irp) in an IOCTL 0x83022323 request to \\symTDI\, which results in memory overwrite.Entdeckt wurde das Problem am 11.07.2007. Die Schwachstelle wurde am 15.07.2007 durch iDefense von iDEFENSE (Website) publik gemacht. Das Advisory kann von labs.idefense.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.07.2007 unter CVE-2007-3673 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115621 (Symantec SYMTDI.SYS Device Driver Local Elevation of Privilege Vulnerability (SYM07-018)) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Es wurde vorab reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4695 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35347), SecurityFocus (BID 22351†), OSVDB (36117†), Secunia (SA26042†) und SecurityTracker (ID 1018372†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.4
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
Timeline
10.07.2007 🔍11.07.2007 🔍
11.07.2007 🔍
11.07.2007 🔍
11.07.2007 🔍
11.07.2007 🔍
12.07.2007 🔍
12.07.2007 🔍
15.07.2007 🔍
15.07.2007 🔍
09.09.2007 🔍
15.03.2015 🔍
07.06.2025 🔍
Quellen
Hersteller: symantec.comAdvisory: labs.idefense.com⛔
Person: iDefense
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-3673 (🔍)
GCVE (CVE): GCVE-0-2007-3673
GCVE (VulDB): GCVE-100-37800
X-Force: 35347
SecurityFocus: 22351 - Symantec Device Driver SYMTDI.SYS Local Privilege Escalation Vulnerability
Secunia: 26042
OSVDB: 36117 - Symantec Multiple Products symtdi.sys Crafted IRP Packet Local Privilege Escalation
SecurityTracker: 1018372
Vulnerability Center: 15988 - Symantec Symtdi.sys Vulnerability Allows Privilege Escalation in multiple Symantec Products, High
Vupen: ADV-2007-2507
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 15.03.2015 15:58Aktualisierung: 07.06.2025 21:28
Anpassungen: 15.03.2015 15:58 (73), 25.07.2019 12:17 (1), 07.06.2025 21:28 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.