Symantec AntiVirus до 9.0.2.1000 SAVRT.SYS DeviceIOControl повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.3$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Symantec AntiVirus. Поражена неизвестная функция файла SAVRT.SYS. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2006-3455. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Symantec AntiVirus. Поражена неизвестная функция файла SAVRT.SYS. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Данный баг был выявлен 23.10.2006. Информация о слабости была опубликована 24.10.2006 автором Boon Seng Lim (Веб-сайт). Документ доступен для загрузки по адресу symantec.com.

Эта уязвимость продается как CVE-2006-3455. CVE был назначен 07.07.2006. Доступна техническая информация. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. . Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115440 (Symantec AntiVirus SAVRT.SYS Local Privilege Escalation Vulnerability).

Исправление готово для загрузки по адресу symantec.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 20684), X-Force (29762), Secunia (SA22536), SecurityTracker (ID 1017109) и Vulnerability Center (SBV-13064).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.6
VulDB Meta Temp Score: 8.3

VulDB Базовый балл: 9.6
VulDB Временная оценка: 8.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: symantec.com
Suricata ID: 2003250
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

07.07.2006 🔍
23.10.2006 +108 дни 🔍
23.10.2006 +0 дни 🔍
23.10.2006 +0 дни 🔍
23.10.2006 +0 дни 🔍
24.10.2006 +1 дни 🔍
24.10.2006 +0 дни 🔍
24.10.2006 +0 дни 🔍
24.10.2006 +0 дни 🔍
26.10.2006 +1 дни 🔍
07.11.2006 +12 дни 🔍
25.04.2026 +7109 дни 🔍

ИсточникиИнформация

Поставщик: symantec.com

Консультация: symantec.com
Исследователь: Boon Seng Lim
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-3455 (🔍)
GCVE (CVE): GCVE-0-2006-3455
GCVE (VulDB): GCVE-100-2629
X-Force: 29762 - Multiple Symantec products SAVRT.SYS privilege escalation, High Risk
SecurityFocus: 20684 - Symantec AntiVirus SAVRT.SYS Local Privilege Escalation Vulnerability
Secunia: 22536 - Symantec Products SAVRT.SYS Device Driver Privilege Escalation, Less Critical
OSVDB: 29986 - Symantec Products SAVRT.SYS DeviceIOControl Function Local Privilege Escalation
SecurityTracker: 1017109
Vulnerability Center: 13064 - Symantec AntiVirus Corporate Edition and Client Security Local Code Execution, Medium
Vupen: ADV-2006-4157

ВходИнформация

Создано: 26.10.2006 17:35
Обновлено: 25.04.2026 06:27
Изменения: 26.10.2006 17:35 (88), 10.07.2019 16:27 (1), 19.06.2025 23:27 (18), 25.04.2026 06:27 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!